Dropbox n’a pas été piraté. Ces noms d’utilisateurs et mots de passe ont été malencontreusement volés depuis d’autres services et utilisés dans des tentatives de connexions aux comptes Dropbox. Nous avions déjà détecté ces attaques et la grande majorité des mots de passe publiés ont maintenant expiré depuis longtemps. Les autres mots de passe restants ont expiré également.
Ces identifiants ont donc été récupérés depuis d’autres sources, et les pirates les ont simplement utilisés chez Dropbox, car une grande partie des gens utilisent malheureusement les mêmes mots de passe pour plusieurs services. Or, si vous avez des données sensibles nous pouvons que vous conseiller d’utiliser des mots de passe bien différents, ou si vous avez du mal à tous les retenir, d’utiliser un logiciel qui les gère à votre place. Pour ce “hack”, les comptes Dropbox listés ont vu automatiquement leur mot de passe réinitialisé.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
“Si vous avez du mal à tous les retenir, d’utiliser un logiciel qui les gère à votre place”
ba bravo encore pire
Ca me fait penser au pseudo piratage de gmail… Des forums se sont faits pirater, les gens utilisant les mêmes identifiants partout, faut pas s’étonner.
Mais Dropbox n’a pas été piraté.
Comme d’habiture, “7 millions de comptes Dropbox piratés”
…
“Dropbox n’a pas été piraté”
Ils ont bien réagi et vite chez dropbox je trouve..
Ce que je conseille à tous le monde, c’est plus d’avoir une méthodologie plus qu’un mot de passe. Je m’explique:
Chacun de mes mot de passe est unique, c’est le code “CERN8246xd” suivi de la première voyelle et consonne du site/de l’appli… ainsi chacun de mes mots de passe est unique, ou presque. Seul les services sensibles(steam, paypal, adresse e-mail) ont un mot de passe unique lui.
@ omen77: +1
Il suffit de récupérer la base md5 d’un forum pas à jour (=faille), de la décrypter, et de tenter avec l’adresse mail et le mot de passe.
Toujours utiliser plusieurs mdp, c’est la base 🙂
@slomo Je vois pas le problème du moment que le programme en question gère tout en local, KeyPass par exemple.
@qwertz: Ce n’est pas comme si qqch de stocké en local était inaccessible ni que l’accès à tel ou tel log de gestion de mdp n’était pas bloqué que par un seul mot de passe…
De plus être dépendant d’un logiciel pour quelque chose d’aussi important que des logs de messagerie ou autre compte ayant assez de valeur…
haaaa les joies du cloud…
@kev-47
Sur KeePass tu peux configurer une double authentification : un mot de passe plus un fichier (qui peut être stocké sur une clé usb qui ne sert qu’à ça par exemple). Et tout est cryptée en AES 256.
Tout de suite ça commence à devenir plus compliqué à y accéder …