En 2012, des pirates informatiques ont pu accéder aux identifiants de connexion de plus de 68 millions de comptes. Comment savoir si vous êtes concerné ? Comment se protéger ?
Chez Dropbox, on tente de garder son calme et de minimiser l’affaire. En 2012, grâce à une faille de sécurité, des pirates informatiques ont pu voler les identifiants de 68 millions de comptes. Parmi ces données, on retrouve les adresses mail ainsi que des parties de mots de passe. À l’époque, Dropbox comptait 100 millions d’utilisateurs, ce qui en fait une fuite de données majeure dans son genre.
Même si les mots de passe n’étaient pas stockés “en clair”, Dropbox a préféré demander à ses utilisateurs de les changer quand ils dataient d’avant mi-2012. Selon l’expert Troy Hunt, les protections des mots de passe choisies par Dropbox sur ses serveurs seraient suffisantes.
Savoir si on est concerné
Pour les plus curieux, le site haveibeenpwned.com permet de voir si son adresse mail est concernée par la fuite (mais aussi de vérifier si l’adresse n’est pas concernée par d’autres fuites comme celle de LinkedIn, Adobe ou bien encore tumblr…).
Les identifiants Dropbox sont toujours dans la nature, il est dans tous les cas préférable d’opter dès maintenant pour un mot de passe fort, changeant des classiques 123456 ou azerty. De même, les utilisateurs de Dropbox ont tout intérêt à mettre en place la double authentification qui permet de recevoir un SMS sur son téléphone ou un code sur l’application mobile, renforçant ainsi la sécurité de son compte.
La faille de sécurité avait été dévoilée dès 2012, mais Dropbox n’avait pas précisé son ampleur ni la présence des mots de passe dans les données concernées. En 2014, Edward Snowden déconseillait l’utilisation de Dropbox, critiquant la politique de confidentialité du service américain. Cette fuite ne devrait pas améliorer la réputation de Dropbox.