Actualité

[High-Tech] 7 millions de mots de passe Dropbox mis en vente après piratage

6 937 081 mots de passe Dropbox sont apparus sur internet, plus précisément sur des comptes Reddit. Bien entendu, ces comptes appartiennent à des pirates, qui ont dévoilé, noir sur blanc, près de 7 millions de mots de passe. Alors que les chiffres sont là, Dropbox, pour sa part, dément tout acte de piratage. Qu’en est-il exactement ? Explications.

Mots de passe piratés, mythe ou réalité ?

Près de 7 millions de mots de passe se sont retrouvés sur des comptes Reddit. La base de données a été listée par des pirates, qui n’ont pas hésité à dévoiler l’adresse de connexion et le mot de passe associés au compte Dropbox. Une première publication, affichant des centaines de comptes, a été revue par des utilisateurs de Reddit et le résultat est inquiétant, car les comptes/mots de passe sont bel et bien fonctionnels. Et Dropbox n’est clairement pas du même avis. Selon l’entreprise, « Dropbox n’a pas été piraté. Ces noms d’utilisateurs et mots de passe ont été malencontreusement volés depuis d’autres services et utilisés dans des tentatives de connexions aux comptes Dropbox. Nous avions déjà détecté ces attaques et la grande majorité des mots de passe publiés ont maintenant expiré depuis longtemps. Les autres mots de passe restants ont expiré également. » Selon la société, il n’y a donc pas eu de piratage. Les identifiants récupérés proviendraient d’autres sources.

Dropbox prend la situation en charge

Aussitôt la nouvelle lancée sur la toile, la réaction de l’entreprise Dropbox ne s’est pas fait attendre. En effet, elle a rapidement pris en charge la situation, en réinitialisant immédiatement les mots de passe des comptes listés. Quant aux pirates, ils auraient a priori informé l’assistance que le reste des données serait publié s’ils ne recevaient pas des paiements en crypto-monnaie. Il est donc difficile de savoir si les 7 millions de comptes proviennent de Dropbox seulement ou si d’autres entreprises ont été également touchées. Pour éviter d’avoir affaire à ce genre de situations, il est important de prendre garde à ses mots de passe sur le Cloud, comme dans les logiciels de type Dropbox, les comptes mails et les réseaux sociaux. Pour repousser un pirate, rien de mieux que d’activer l’authentification à deux facteurs.

Afficher plus

Articles similaires

Bouton retour en haut de la page