Pourquoi il faut changer ses accès Dropbox

BenjaminWalewski le mercredi 31 août 2016 à 20:35:17

Pourquoi il faut changer ses accès Dropbox

En 2012, Dropbox s'est fait pirater près de 68 millions de mots de passe.

(CCM) — Si vous êtes utilisateur de Dropbox, vous avez peut-être reçu cette semaine un courriel vous informant que votre mot de passe devait être réinitialisé si vous n'en aviez pas changé depuis 2012. Le message renvoie vers le Centre d'Assistance où il est expliqué que cette demande de modifications fait suite à la réapparition en ligne de données cryptées volées lors d'un piratage de leurs serveurs en 2012. Le site américain Motherboard (lien en anglais) révélait hier que lors de ce piratage, ce sont au moins 68 millions d'identifiants qui ont été dérobés.

Le magazine a réussi à se procurer quatre fichiers contenant des données provenant de ce piratage, et recensant les informations de 68 680 741 comptes d'utilisateurs, qui ont été identifié comme authentique par une source chez Dropbox. Sur l'ensemble de ces fichiers, environ 32 millions des mots de passe sont chiffrés avec le langague bcrypt, un cryptage plutôt difficile à percer. Le reste est chiffré avec le langage SHA-1 qui en revanche un plus facile à décoder pour des hackers expérimentés. Dropbox avait néanmoins eu la prudence d'ajouter une petite touche de cryptage supplémentaire, ce qui complique encore peu les choses.

D'après Motherboard, les données n'ont pas été mise en vente sur le Dark Web, comme c'est le cas pour d'autres annuaires de mots de passes piratés sur Myspace, Twitter et d'autres services à la même époque. Le fait qu'il soit mieux cryptés les rend peut-être moins intéressants. Par ailleurs, les équipes de Dropbox indiquent ne pas avoir détecté d'accès frauduleux sur les comptes

La compagnie a néanmoins privilégié la prudence en réinitialisant les mots de passe, et vous devriez vite en faire autant. Si vous utilisez le même mot de passe pour d'autres services, il est peut-être temps d'en changer également...

Photo : iStock.


Ajouter un commentaire

Commentaires

Ajouter un commentaire