IT BtoB European Collaborative Webzine for leaders

68 millions de comptes utilisateurs piratés chez Dropbox

publié le jeudi 01/09/2016

Troy Hunt, un directeur régional de Microsoft en Australie, a confirmé le 31 août sur son blog que Dropbox s’est bien fait volé l'accès à 68 millions de comptes utilisateurs par un hacker en 2012. Une information révélée la veille par la Motherboard.

 

Ce vol de comptes et de mots de passe proviendrait selon plusieurs sources internes citées dans la presse américaine, du vol du mot de passe d’employés de Dropbox. Ce dernier reconnaît officiellement ce vol : « En 2012, Dropbox s'est vu dérober un certain nombre d'identifiants d'utilisateurs, suite à quoi les équipes sécurité ont recommandé aux utilisateurs d'activer la double authentification", tout en précisant que "Les informations obtenues en 2012 étaient inutilisables grâce au chiffrement complexe de mots de passe dits "hashés" et "salés". Ces informations, qui ne concernent que les utilisateurs inscrits avant mi 2012, ont refait surface la semaine dernière. Elles ne sont pas plus utilisables qu’auparavant".

 

 

Troy Hunt affirme que cet opérateur américain de stockage en ligne a bel et bien demandé en 2012 à ses millions d’utilisateurs de changer leur mot de passe, mais sans leur en préciser la raison. Résultat, beaucoup ne l’ont pas fait… quatre ans plus tard, Dropbox leur demande mi-août 2016 de le changer à nouveau, ce que confirme sa direction : "Par précaution, Dropbox a demandé à tous les utilisateurs concernés de mettre à jour leur mot de passe pour ceux qui ne l'avaient pas mis à jour depuis 2012. Dropbox confirme qu’à ce jour aucun compte n’a fait l’objet d'accès frauduleux et que la procédure de réinitialisation des mots de passe s'est terminée la semaine dernière et a couvert l'ensemble des utilisateurs concernés ».

 

Plusieurs utilisateurs du forum américain de Dropbox s’inquiètent déjà et demandent des conseils ou des comptes à cet opérateur américain de stockage dans le Cloud.

 

Ce type de vol n’est malheureusement pas un cas isolé. Sony et une grande chaîne de distribution américaine se sont fait voler des millions de mots de passe en 2015 par exemple.

Moyenne: 5 (1 vote)
Réseaux sociaux :
Twitter Facebook Google LinkedIn

Autres articles sur le même sujet :

Mots clefs :