Le populaire service de stockage de fichiers sur le cloud, Dropbox, semble avoir été « piraté ». Une série de messages ont été postés sur Pastebin, qui sont censés contenir des informations de connexion à des centaines de comptes Dropbox. Pire, le pirate en question affirme qu’au total 6 937 081 identifiants ont été compromis sur la plateforme.
Les utilisateurs de Reddit qui ont testé certains des comptes, et ont confirmé que certains d’entre eux fonctionnaient. Dropbox semble avoir pris les devants, et fait le nécessaire pour que le mot de passe des comptes concernés dans les messages sur Pastebin soit réinitialisé. Ainsi, ces utilisateurs ont dû recevoir un e-mail leur demandant de modifier leur mot de passe le plus rapidement afin d’assurer leur sécurité.
Malheureusement, le ou les pirates affirment qu’ils vont libérer plusieurs fichiers contenant le couple nom d’utilisateur/mot de passe s’ils ne reçoivent pas des dons sur leur adresse Bitcoin. Autrement dit, et malgré la mesure préventive de réinitialisation de Drobpox, jusqu’à présent les comptes non divulgués n’ont pas eu leur mot de passe réinitialisé.
Comme le souligne The Next Web, Dropbox a confirmé à travers un communiqué ne pas avoir été piraté. Malheureusement, ces noms d’utilisateur et mots de passe ont été obtenus sur d’autres services et utilisés dans des tentatives de se connecter à des comptes Dropbox. « Nous avions déjà détecté ces attaques et la grande majorité des mots de passe affichés sont expirés depuis un certain temps maintenant. Tous les autres mots de passe restants sont également expirés », précise Dropbox.
Quoi qu’il en soit, et en attendant que la liste complète soit divulguée, c’est probablement une bonne idée de changer votre mot de passe Dropbox par un mot de passe sécurisé et plus fort. Bien évidemment, activer l’authentification à deux facteurs est un must-have.
Cependant, le service semble actuellement avoir des difficultés à traiter les modifications de mot de passe…