Pour prouver l'authenticité de son attaque, les pirates ont publié lundi sur le Web des centaines de noms d'utilisateur et de Dropbox. les détails du mot de passe en texte brut, avec une demande de dons Bitcoin pour d'autres publications révélant davantage de données, TNW a rapporté.
Vidéos recommandées
Dans une déclaration à Digital Trends, Dropbox a insisté sur le fait que ses serveurs n'avaient pas été piratés et que « ces noms d'utilisateur et mots de passe ont malheureusement été volé sur d’autres services et utilisé pour tenter de se connecter aux comptes Dropbox. Il a refusé de dire de quels services les données avaient été volé.
En rapport
- Dropbox va lancer un gestionnaire de mots de passe gratuit, mais il y a un problème
- Les clients de Wyze touchés par une fuite de données en ligne, confirme l'entreprise
- 1,5 % des mots de passe des utilisateurs de Chrome sont compromis, selon Google
La société de stockage cloud a ajouté: « Nous avions déjà détecté ces attaques et la grande majorité des mots de passe publiés ont expiré depuis un certain temps maintenant. »
Dropbox a déclaré qu'il avait déjà forcé la réinitialisation du mot de passe pour les personnes concernées, mais par mesure de précaution, tous les utilisateurs du service feraient bien de changer leur mot de passe maintenant, ainsi que de activer l'authentification en deux étapes s'ils ne l'ont pas déjà fait. L'authentification à deux facteurs, qui peut être mise en place en quelques clics, ajoute une couche de sécurité supplémentaire à un compte en demandant un code de sécurité à six chiffres lors de la connexion, en plus du mot de passe.
Cela a été 24 heures difficiles pour Dropbox. Plus tôt dans la journée, il a admis qu'un bug dans certaines anciennes versions de son application de bureau avait causé la suppression de fichiers appartenant à « un petit nombre » d’utilisateurs de Dropbox. Un message envoyé aux personnes concernées suggère que l'entreprise a pu restaurer la plupart des fichiers supprimés, même s'il semble que certains aient été perdus à jamais.
Les deux problèmes surviennent quelques jours seulement après Le lanceur d'alerte Edward Snowden a déclaré que les internautes devraient éviter d'utiliser Dropbox, ainsi que Google et Facebook, citant des problèmes de protection des données et de confidentialité.
S'exprimant via une liaison vidéo depuis sa cachette en Russie, l'ancien sous-traitant de la NSA a suggéré aux utilisateurs d'abandonner Dropbox en raison de son manque de cryptage local.
Dans un article de blog publié plus tôt cette année, Dropbox a présenté son approche en matière de sécurité en ligne, rassurant les utilisateurs sur le fait que les données sont cryptées sur les serveurs de l'entreprise ainsi qu'en transit. Toutefois, si un utilisateur souhaite chiffrer les fichiers sur son propre ordinateur, une solution tierce est nécessaire.
Recommandations des rédacteurs
- Utilisez-vous l'un de ces mots de passe? Si c'est le cas, il est temps de changer
- Tous les processeurs AMD depuis 2011 présentent une faille de sécurité
- Le procès allègue que le mot de passe stupide d’Equifax a rendu très facile le vol de vos données
- L'E3 divulgue les informations personnelles de milliers de journalistes
- Slack réinitialise les mots de passe des utilisateurs en réponse à une violation de données en 2015
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.