Abonnés Dropbox, changez immédiatement votre mot de passe, vos données personnelles sont peut-être dans la nature

Le 24 avril, Dropbox a annoncé que son service Dropbox Sign avait été victime d'un accès non autorisé à ses systèmes. Cette faille de sécurité a exposé les informations sensibles des utilisateurs. Des mesures de réparation et de prévention sont en cours pour contrer toute menace future.

faille securite dropbox
Source : 123rf

Dropbox Sign, anciennement connu sous le nom de HelloSign, a été victime d'une cyberattaque de grande envergure qui a permis à un acteur malveillant d'accéder à des données client sensibles. Cet incident a été identifié pour la première fois le 24 avril, lorsqu'une activité non autorisée a été détectée dans son système. La base de données client, contenant des informations telles que les emails, les noms d'utilisateur et les numéros de téléphone ainsi que les mots de passe, a été compromise.

Sur le même sujet – X (Twitter) : 200 millions de comptes sont touchés par une fuite de données massive

Les utilisateurs concernés par cette faille incluent non seulement ceux qui ont des comptes actifs, mais aussi ceux qui ont utilisé le service pour signer des documents sans créer de compte. Heureusement, les documents et les informations de paiement des utilisateurs ne semblent pas avoir été accessibles lors de cette intrusion. Dropbox a réagi rapidement en réinitialisant les mots de passe des utilisateurs, en les déconnectant de tous les appareils connectés et a commencé à renouveler ses codes d'accès et ses identifiants de connexion pour améliorer la sécurité.

Les utilisateurs du cloud Dropbox ne seraient pas affectés

En réponse à cette violation, Dropbox a collaboré avec des experts en cybersécurité pour mener une enquête approfondie et comprendre les mécanismes de l'attaque. L'entreprise a confirmé que l'accès non autorisé a été obtenu via un outil de configuration système automatisé de Dropbox Sign. Un compte de service, utilisé pour exécuter des applications et gérer des services automatisés, a été compromis. Ce dernier a facilité l'accès aux données.

Suite à cet incident, Dropbox a renforcé ses mesures de sécurité pour prévenir de futures intrusions et travaille à restaurer la confiance de ses utilisateurs. L'entreprise a non seulement pris des mesures immédiates pour sécuriser les comptes, mais elle procède également à un examen complet de ses pratiques et de sécurité.

A lire également – 26 milliards de données personnelles ont été piratées, c’est la plus grande fuite de l’histoire

Dropbox maintient un dialogue actif avec les autorités chargées de la protection des données et les institutions judiciaires. Cette collaboration vise à gérer les répercussions de l'incident et à améliorer les mesures de sécurité pour prévenir de futures vulnérabilités. À ce stade, l'enquête est toujours en cours, et l'entreprise n'a pas précisé le nombre exact de personnes affectées, mais assure que tous les utilisateurs concernés seront contactés et informés des étapes à suivre.

Pour le moment, l'incident semble être isolé à l'infrastructure de Dropbox Sign et n'affecte pas les utilisateurs du service principal de stockage cloud de Dropbox.


Réagissez à cet article !

Demandez nos derniers articles !

Adieu les montres connectées ? On va bientôt pouvoir “peindre” des capteurs sur notre peau

Des chercheurs ont inventé une encre colorée conductrice pour des capteurs cutanés, ou “e-tatouages”, nouvelle génération. Quels sont leurs avantages par rapport aux systèmes existants et surtout, à quoi servent-ils…

Ce correctif de Microsoft Defender cache un défaut qui pourrait paralyser votre PC

L’antivirus de Windows 11 vient de recevoir un correctif attendu depuis des semaines. Un chercheur en sécurité s’est penché dessus et a découvert un problème que Microsoft n’avait pas anticipé….

Spotify : l’application s’offre un chatbot IA à la Gemini, découvrez tout ce que vous pouvez lui demander

L’intégration de l’IA dans Spotify se poursuit. Après la génération de playlists musicales et de podcasts, c’est au tour d’une fonction se manifestant sous la forme d’un chatbot de s’inviter…

OneDrive : il perd 25 ans de données suite à un piratage, Microsoft lui conseille simplement de tout racheter

Le streamer Joshua Khane a raconté hier sa mésaventure sur X (anciennement Twitter) avec le service après-vente de Microsoft. Après s’être fait hacker, il a perdu l’accès à tous ses…

Cette puce imite la photosynthèse pour fonctionner sans batterie ni chargeur

Les objets connectés placés en pleine nature butent tous sur le même problème, celui du remplacement des piles. Des chercheurs américains ont empilé trois couches minuscules pour supprimer le souci…

Star Wars : The Mandalorian revient sur Disney+, mais pas comme vous l’espériez

Disney confirme le retour de The Mandalorian avec un épisode inédit sur sa plateforme Disney+. Avec une nuance importante qui risque d’en décevoir certains. Et d’en ravir d’autres. Cela faisait…

La PS6 améliorerait ce point crucial qui rend la PS5 inutilisable dans certains cas

Un nouveau brevet récemment déposé par Sony révèle ce qui pourrait bien être une grosse nouveauté pour la PS6. Si la technologie décrite se retrouve bel et bien dans la…

Android Auto : Google teste un affichage plus épuré et complet pour la carte multimédia de votre tableau de bord

Google l’a annoncé récemment lors de sa conférence Google I/O : l’expérience de navigation d’Android Auto va être transformée, notamment grâce à une refonte visuelle. L’un des éléments redessinés, mais qui…

Cette nouvelle application Android vous fait revivre l’époque bénie des jeux Flash sur Internet

Après la mise à mort du support Flash par Adobe, on a longtemps craint que les milliers de jeux de notre enfance avaient disparu à jamais. Mais c’était sans compter…

Avengers Doomsday : voici combien de temps dure le film Marvel

Alors que la sortie d’Avengers Doomsday se rapproche, la longueur totale du film est dévoilée. Choisissez soigneusement votre place dans le cinéma, vous allez y rester pas mal de temps….