7 millions de comptes Dropbox piratés, enfin presque.

Sur le web

Par Gregori Pujol le

6.937.081, c’est le nombre de mots de passe (avec l’adresse de connexion) Dropbox qu’un groupe de pirates clame avoir sur Reddit, où ils en ont publié une partie. Si certains se sont avérés fonctionnels, le service Cloud de stockage de fichiers n’a pas tardé à réagir à cette situation.

Dropbox n’a pas été piraté. Ces noms d’utilisateurs et mots de passe ont été malencontreusement volés depuis d’autres services et utilisés dans des tentatives de connexions aux comptes Dropbox. Nous avions déjà détecté ces attaques et la grande majorité des mots de passe publiés ont maintenant expiré depuis longtemps. Les autres mots de passe restants ont expiré également.

Ces identifiants ont donc été récupérés depuis d’autres sources, et les pirates les ont simplement utilisés chez Dropbox, car une grande partie des gens utilisent malheureusement les mêmes mots de passe pour plusieurs services. Or, si vous avez des données sensibles nous pouvons que vous conseiller d’utiliser des mots de passe bien différents, ou si vous avez du mal à tous les retenir, d’utiliser un logiciel qui les gère à votre place. Pour ce « hack », les comptes Dropbox listés ont vu automatiquement leur mot de passe réinitialisé.

dropbox-leak-600x315

Source: Source