Pour l’instant, rien à signaler. Mais vaut mieux prévenir que guérir. C’est en ce sens que Dropbox demande à ses utilisateurs de changer leurs mots de passe antérieurs à 2012. « Si l’on en croit notre veille sur les menaces et en regard de la façon dont nous sécurisons les mots de passe, nous pensons qu’aucun compte n’a été visité illégitimement, explique le fournisseur de stockage en ligne sur son blog. Pourtant, à titre préventif, nous demandons à toute personne qui n’a pas changé son mot de passe depuis la mi-2012 de le mettre à jour la prochaine fois qu’elle se connectera. » Les utilisateurs concernés ont été, ou seront, directement notifiés.
Si tout va bien jusqu’à présent, Dropbox pense qu’un incident de sécurité survenu quatre ans auparavant pourrait aujourd’hui être exploité. Il s’agissait visiblement de vols d’identifiants et mots de passe utilisés depuis des sites tiers pour se connecter au service Cloud de Dropbox. Le compte d’un salarié de l’entreprise avait même été usurpé, ce qui avait surtout servi à mener des campagnes de spam. Un moindre mal tant que lesdites campagnes ne véhiculent pas de tentatives de phishing. Signalons que, pour palier le vol de mot de passe et assurer la récupération du compte au besoin, Dropbox prône la double authentification (avec un code supplémentaire à 6 chiffres à garder précieusement, évidemment pas sur le service de stockage en ligne).
La mésaventure de Dropbox rappelle celle de LinkedIn, que le service de stockage dans le Cloud se garde toutefois d’évoquer. En 2012 également, le réseau social réseau demandait à 6,5 millions de ses utilisateurs de changer de mot de passe suite à un vols massifs d’identifiants. Plus récemment, un pirate a mis en vente sur le darkweb une base de donnée comprenant 167 millions de comptes LinkedIn qui auraient été dérobés en 2012. Malgré la période séparant les deux événements, nombre de comptes restaient accessibles avec les login et password vieux de 4 ans. Une mésaventure que Dropbox n’a évidemment nullement envie de faire subir à ces quelque 500 millions d’utilisateurs, dont 200 000 comptes d’entreprises.
Lire également
1 salarié sur 5 prêt à vendre ses mots de passe professionnels
Les changements fréquents de mots de passe nuisent à la sécurité
Pour le FBI, un Russe a bien volé 1,2 milliard d’identifiants
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…