Dropbox vient d’annoncer sur son weblog que son service avait été piraté il y a maintenant four ans. Conséquence : 68 hundreds of thousands d’identifiants de shoppers viennent d’être publiés sur le net. Les vôtres en font peut-être partie. C’est le second de changer de mot de passe.
Dropbox est certainement l’un des providers de stockage en ligne les plus utilisés en France et dans le monde. Aujourd’hui, mauvaise nouvelle puisque l’on apprend que l’entreprise vient de confirmer avoir été la cible d’une attaque en 2012.
En effet, selon Dropbox, des hackers expérimentés ont réussi il y a four ans à voler les identifiants de 68 tens of millions de shoppers. Si jusqu’à maintenant ils les avaient gardés bien au chaud, les identifiants ont fini par être publiés sur la toile.
Une attaque menée en 2012
Petit retour en arrière concernant l’attaque des hackers. En août 2012 Dropbox entend parler d’une attaque menée sur ses serveurs. Evidemment, un tel service ne prend pas ces attaques à la légère. Dropbox a donc commencé à mener l’enquête pour savoir s’il s’agissait d’un canular ou d’une vraie menace. Résultat : le risque était bien réel. L’investigation a évidemment pris un sure temps
Dropbox a alors contacté une partie de ses shoppers, ceux qui n’avaient pas changé de mot de passe depuis 2012, afin que la fuite d’identifiants n’ait aucune conséquence.
Concernant les mots de passe, vous vous demandez certainement pourquoi les hackers n’ont rien récupéré. En fait, Dropbox preserve seulement une empreinte des mots de passe des utilisateurs dans ses serveurs. Une manière d’éviter les fuites comme d’autres websites et providers ont pu en être victime.
Quoi qu’il en soit, les hackers ne semblent pas avoir récupéré les mots de passe des utilisateurs de Dropbox, seulement les identifiants. Mais l’entreprise a quand même logiquement alerté ses shoppers. Et il a bien fait puisque les identifiants ont fini par apparaître sur la toile.
68 hundreds of thousands d’identifiants dans la nature
Aujourd’hui il est donc potential de trouver une liste des identifiants de 68 hundreds of thousands d’utilisateurs de Dropbox sur différents boards spécialisés. Mais pas de panique puisqu’un identifiant ne sert finalement pas à grand selected sans le mot de passe qui l’accompagne.
Toutefois, il est vivement recommandé de changer votre mot de passe Dropbox, que vous figuriez sur la liste ou non. Autre level necessary, changez le mot de passe de votre boîte mail.
En effet, Dropbox ne stocke que des empreintes des mots de passe sur ses serveurs mais les identifiants (et donc les adresses e mail) sont bien stockés en clair. Cela signifie que les hackers peuvent tenter de pirater vos boîtes mails avec un hameçonnage par exemple.
Changez de mots de passe régulièrement
De manière générale, il est recommandé de changer de mots de passe régulièrement. D’ailleurs, évitez les mots de passe normal. En effet, selon des chercheurs il plutôt recommandé d’utiliser des « phrases de passe ».
Le principe est easy : vous choisissez au hasard dans le dictionnaire des mots qui n’ont pas de liens entre eux. Vous allez les coller pour former une phrase de passe.
Vous vous en souviendrez parce que vous aurez fait mentalement un lien entre les ideas. Ajoutez des caractères spéciaux et des chiffres à la fin pour obtenir une phrase de passe efficace. Et bien sûr, si vous utilisez Dropbox c’est le second ou jamais de mettre en software cette petite method.