Dropbox demande aux utilisateurs qui se sont inscrits au service avant le milieu de l’année 2012 de changer leurs mots de passe s’ils ne l’ont pas déjà fait.
Dropbox recommande à tous les utilisateurs disposant d’un compte datant d’avant la mi-2012 et qui n’ont pas changé leur mot de passe depuis, d’aller de l’avant et de réinitialiser leur mot de passe la prochaine fois qu’ils se connecteront.
Patrick Heim, directeur confiance et sécurité de Dropbox, a déclaré que leurs équipes de sécurité sont toujours à la recherche de nouvelles menaces qui pourraient avoir un impact sur les utilisateurs. Récemment, ils ont eu connaissance de vieux couples d’identifiants – adresses e-mail et mots de passe hachés et salés – qui ont probablement été obtenus par une personne mal intentionnée en 2012.
Heim a expliqué que cela pourrait être lié à un incident rapporté en juillet 2012.
La bonne nouvelle dans l’histoire est qu’aucun des comptes compromis n’a été visité, mais par mesure de sécurité, Dropbox demande à ceux qui n’ont pas changé leurs mots de passe depuis tout ce temps de le faire maintenant. Le service recommande également l’utilisation de l’authentification à deux facteurs.
En fait, c’est probablement une bonne idée d’aller de l’avant et de modifier les informations d’identification pour tous vos comptes en ligne, donnant à chacun un mot de passe unique qui ne serait pas facile à deviner. Dropbox envoit également des e-mails à certains utilisateurs pour les informer du changement.
Considérant que beaucoup de gens utilisent le même mot de passe sur plusieurs comptes en ligne, il ne serait pas surprenant que certains pirates croisent les données de cette brèche avec des informations obtenues à partir d’autres fuites pour accéder à divers autres comptes et services.
Dans un e-mail à Motherboard, le porte-parole de Dropbox, Nick Morris, a déclaré ne pas divulguer les détails de leurs investigations pour des raisons de sécurité.