Dropbox piraté : 68 millions d’identifiants dans la nature

Dropbox vient d’annoncer sur son blog que son service avait été piraté il y a maintenant 4 ans. Conséquence : 68 millions d’identifiants de clients viennent d’être publiés sur le web. Les vôtres en font peut-être partie. C’est le moment de changer de mot de passe.

dropbox 68 millions

Dropbox est certainement l’un des services de stockage en ligne les plus utilisés en France et dans le monde. Aujourd’hui, mauvaise nouvelle puisque l’on apprend que l’entreprise vient de confirmer avoir été la cible d’une attaque en 2012.

En effet, selon Dropbox, des hackers expérimentés ont réussi il y a 4 ans à voler les identifiants de 68 millions de clients. Si jusqu’à maintenant ils les avaient gardés bien au chaud, les identifiants ont fini par être publiés sur la toile.

Une attaque menée en 2012

Petit retour en arrière concernant l’attaque des hackers. En août 2012 Dropbox entend parler d’une attaque menée sur ses serveurs. Evidemment, un tel service ne prend pas ces attaques à la légère. Dropbox a donc commencé à mener l’enquête pour savoir s’il s’agissait d’un canular ou d’une vraie menace. Résultat : le risque était bien réel. L’investigation a évidemment pris un certain temps

Dropbox a alors contacté une partie de ses clients, ceux qui n’avaient pas changé de mot de passe depuis 2012, afin que la fuite d’identifiants n’ait aucune conséquence.

Concernant les mots de passe, vous vous demandez certainement pourquoi les hackers n’ont rien récupéré. En fait, Dropbox conserve seulement une empreinte des mots de passe des utilisateurs dans ses serveurs. Une manière d’éviter les fuites comme d’autres sites et services ont pu en être victime.

Quoi qu’il en soit, les hackers ne semblent pas avoir récupéré les mots de passe des utilisateurs de Dropbox, seulement les identifiants. Mais l’entreprise a quand même logiquement alerté ses clients. Et il a bien fait puisque les identifiants ont fini par apparaître sur la toile.

68 millions d’identifiants dans la nature

Aujourd’hui il est donc possible de trouver une liste des identifiants de 68 millions d’utilisateurs de Dropbox sur différents forums spécialisés. Mais pas de panique puisqu’un identifiant ne sert finalement pas à grand chose sans le mot de passe qui l’accompagne.

Toutefois, il est vivement recommandé de changer votre mot de passe Dropbox, que vous figuriez sur la liste ou non. Autre point important, changez le mot de passe de votre boîte mail.

En effet, Dropbox ne stocke que des empreintes des mots de passe sur ses serveurs mais les identifiants (et donc les adresses email) sont bien stockés en clair. Cela signifie que les hackers peuvent tenter de pirater vos boîtes mails avec un hameçonnage par exemple.

Changez de mots de passe régulièrement

De manière générale, il est recommandé de changer de mots de passe régulièrement. D’ailleurs, évitez les mots de passe standard. En effet, selon des chercheurs il plutôt recommandé d’utiliser des « phrases de passe ».

Le principe est simple : vous choisissez au hasard dans le dictionnaire des mots qui n’ont pas de liens entre eux. Vous allez les coller pour former une phrase de passe.

Vous vous en souviendrez parce que vous aurez fait mentalement un lien entre les concepts. Ajoutez des caractères spéciaux et des chiffres à la fin pour obtenir une phrase de passe efficace. Et bien sûr, si vous utilisez Dropbox c’est le moment ou jamais de mettre en application cette petite technique.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
NordVPN : des faux sites propagent un dangereux malware bancaire

Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l’ordinateur de leurs victimes. Des faux sites, imitant à la perfection l’interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une…

Impots.gouv : environ 2000 comptes victimes d’un piratage

Les comptes impots.gouv d’environ 2000 administrés ont subi un piratage : des pirates sont parvenus à accéder aux déclarations d’impôts et les modifier. Les agents de Bercy affirment avoir néanmoins pu reprendre rapidement le contrôle de la situation et avertir…

WhatsApp, Skype et Slack sont victimes d’une faille de sécurité

WhatsApp, Skype et Slack sont vulnérables. Ces trois logiciels reposent sur la technologie Electron, qui présente une importante faille de sécurité. Les développeurs ont été prévenus, mais ils font pour l’instant la sourde oreille et aucun correctif n’a été déployé…

WhatsApp : « 1000 Go d’internet gratuit » ? C’est une arnaque !

Une nouvelle arnaque circule sur WhatsApp : les chercheurs d’ESET expliquent que des personnes malveillantes sont en train de mener une campagne de monétisation au clic de grande ampleur.  Une nouvelle arnaque virale circule sur WhatsApp. Les chercheurs ont ainsi repéré…

Android : une simple vidéo permet de pirater des millions de smartphones

Une simple vidéo permet de pirater des millions de smartphones Android. Le problème vient d’une faille dans le framework Android Media. Google propose un patch depuis début juillet, mais des millions de smartphones restent vulnérables. D’autant plus qu’un développeur propose…

Surprise, vos données anonymes ne le sont pas du tout !

Vous pensiez vos données anonymes protégées ? Détrompez-vous ! Une étude révèle que les données anonymes sont en réalité une supercherie. 83% des Américains peuvent être ré-identifiés à partir de trois critères démographiques.

Firefox corrige une deuxième faille zero-day en 2 jours

Firefox vient de publier une nouvelle mise à jour, 48 heures environ après celle qui corrigeait une première faille zero-day. Le navigateur passe en version 67.0.4 qui corrige une deuxième vulnérabilité. Celle-ci est directement liée à la première. Un chercheur en sécurité du…