Dropbox : plus de 68 millions de mots de passe hackés
Par Dirk Basyn
5 septembre 2016 10:38 0 messages
Mieux vaut tard que jamais. Dropbox vient de reconnaître dans un communiqué que la brèche de sécurité qui avait permis à des pirates informatiques de récolter les identifiants de ses clients en juillet 2012 était plus importante que prévu. Le spécialiste du stockage en ligne reconnaît que le problème aurait pu concerner 68 millions de comptes (68.680.741 selon le site Motherboard).
La société au panda chromé (il trône dans le hall d’entrée du siège) a donc demandé à ses utilisateurs qui n’avaient pas modifié leur mot de passe à l’époque de le faire immédiatement et d’activer si possible la double identification (un mot de passe + un code de sécurité). Dropbox recommande bien entendu de changer le mot de passe permettant d’accéder à d’autres sites s’il s’agit du même.
“Il s’agit pas d’une simple mesure préventive de sécurité et rien n’indique que votre compte à été consulté frauduleusement”, explique le responsable de la sécurité de Dropbox, Patrick Heim, sur le blog de l’entreprise. Il indique par ailleurs que les mots de passe récupérés par les hackers étaient hachés et salés, donc à priori inutilisables. Toutefois comme les précautions supplémentaires ne sont jamais superflues en matière de cybersécurité, la firme de San Francisco a procédé à un reset des identifiants. “Nous pouvons confirmer que l’étendue de la mise à zéro des mots de passe que nous avons réalisé la semaine dernière protège tous les utilisateurs impactés. Même si ces mots de passe sont piratés, la mise à zéro ne permet pas de les utiliser pour les comptes Dropbox.”
Voir en ligne : Dropbox : plus de 68 millions de mots de passe hackés
Dans la même rubrique
18 février 2019 – Renouvellement de licence ESET
24 janvier 2019 – 773 millions d’adresses e-mail et 21 millions de mots de passe révélées
20 décembre 2017 – ESET rejoint le dispositif national d’assistance aux victimes d’actes de cybermalveillance
13 décembre 2017 – Hyper-connectivité au menu de Windows 10
13 décembre 2017 – Un ransomware Android modifiant le PIN