Passer au contenu

7 millions de comptes Dropbox piratés, enfin presque.

6.937.081, c’est le nombre de mots de passe (avec l’adresse de connexion) Dropbox qu’un groupe de pirates clame avoir sur Reddit, où ils en ont publié…

6.937.081, c’est le nombre de mots de passe (avec l’adresse de connexion) Dropbox qu’un groupe de pirates clame avoir sur Reddit, où ils en ont publié une partie. Si certains se sont avérés fonctionnels, le service Cloud de stockage de fichiers n’a pas tardé à réagir à cette situation.

Dropbox n’a pas été piraté. Ces noms d’utilisateurs et mots de passe ont été malencontreusement volés depuis d’autres services et utilisés dans des tentatives de connexions aux comptes Dropbox. Nous avions déjà détecté ces attaques et la grande majorité des mots de passe publiés ont maintenant expiré depuis longtemps. Les autres mots de passe restants ont expiré également.

Ces identifiants ont donc été récupérés depuis d’autres sources, et les pirates les ont simplement utilisés chez Dropbox, car une grande partie des gens utilisent malheureusement les mêmes mots de passe pour plusieurs services. Or, si vous avez des données sensibles nous pouvons que vous conseiller d’utiliser des mots de passe bien différents, ou si vous avez du mal à tous les retenir, d’utiliser un logiciel qui les gère à votre place. Pour ce “hack”, les comptes Dropbox listés ont vu automatiquement leur mot de passe réinitialisé.

dropbox-leak-600x315

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

10 commentaires
  1. “Si vous avez du mal à tous les retenir, d’utiliser un logiciel qui les gère à votre place”

    ba bravo encore pire

  2. Ca me fait penser au pseudo piratage de gmail… Des forums se sont faits pirater, les gens utilisant les mêmes identifiants partout, faut pas s’étonner.

    Mais Dropbox n’a pas été piraté.

  3. Ce que je conseille à tous le monde, c’est plus d’avoir une méthodologie plus qu’un mot de passe. Je m’explique:
    Chacun de mes mot de passe est unique, c’est le code “CERN8246xd” suivi de la première voyelle et consonne du site/de l’appli… ainsi chacun de mes mots de passe est unique, ou presque. Seul les services sensibles(steam, paypal, adresse e-mail) ont un mot de passe unique lui.

  4. @ omen77: +1

    Il suffit de récupérer la base md5 d’un forum pas à jour (=faille), de la décrypter, et de tenter avec l’adresse mail et le mot de passe.

    Toujours utiliser plusieurs mdp, c’est la base 🙂

  5. @qwertz: Ce n’est pas comme si qqch de stocké en local était inaccessible ni que l’accès à tel ou tel log de gestion de mdp n’était pas bloqué que par un seul mot de passe…

    De plus être dépendant d’un logiciel pour quelque chose d’aussi important que des logs de messagerie ou autre compte ayant assez de valeur…

  6. @kev-47
    Sur KeePass tu peux configurer une double authentification : un mot de passe plus un fichier (qui peut être stocké sur une clé usb qui ne sert qu’à ça par exemple). Et tout est cryptée en AES 256.
    Tout de suite ça commence à devenir plus compliqué à y accéder …

Les commentaires sont fermés.

Mode