Dropbox : 68 millions de mots de passe hashés mis en ligne

Protection des donnéesCybercriminalitéMot de passeSécurité
mots-de-passe

Dropbox : 68 millions de mots de passe hashés mis en ligne

mots-de-passeFin Août, Dropbox a forcé la réinitialisation des mots de passe, après avoir été confronté à la mise en ligne des identifiants de ses utilisateurs, qui auraient été volés lors d’un piratage remontant à 2012.

Nos équipes sécurité scrutent constamment internet à la recherche de nouvelles menaces visant nos utilisateurs. Nos efforts quotidiens dans ce domaine, nous ont permis notamment de découvrir l’existence un ancien lot d’identifiants d’utilisateurs Dropbox (adresses email avec mots de passe hashés et salés) qui sont vraisemblablement issus d’une attaque remontant à 2012.

Notre analyse nous a indiqué que ces identifiants étaient liés à un incident survenu justement durant cette période et dont nous avions parlé à l’époque.

Vous devez donc mettre à jour votre mot de passe, si vous vous êtes enregistrés sur Dropbox avant mi-2012, et si vous n’avez changé ce dernier entre temps, a déclaré Dropbox.

Lors de votre prochaine visite sur Dropbox.com, il se peut que l’on vous demande de créer un nouveau mot de passe. Nous avons initié de façon proactive cette demande de mise à jour des mots de passe pour les utilisateurs Dropbox qui répondaient à certains critères spécifiques.

Motherboard a souligné qu’il s’était procuré une sélection de fichiers contenant des adresses email et des mots de passe hashés, en provenance de la base de données “trading community”.

Motherboard a obtenu 4 fichiers d’une taille totale d’environ 5Go et qui contenaient 68 680 741 de comptes Dropbox. Un employé senior chez Dropbox a d’ailleurs confirmé que les données en questions étaient valident.

Vous saurez que vos identifiants Dropbox ont été récupérés durant ce piratage si vous recevez un email de Dropbox, à l’adresse renseignée au niveau de votre compte. De plus, les personnes concernées peuvent s’attendre à ce qu’on leur demande de remettre à jour leurs mots de passes à la prochaine visite sur le site dropbox.com.

Dropbox a déclaré qu’il agissait ici de mesures préventives, car pour l’instant il n’existait aucun signe de comptes qui auraient fait l’objet de tentatives d’accès illicites.

Comment protéger mon compte Dropbox ?

Dropbox vous donnent des conseils de sécurité qui devraient vous sembler familiers :



//platform.twitter.com/widgets.js
Partagez Dropbox : 68 millions de mots de passe hashés mis en ligne : http://wp.me/p2YJS1-2Ul
Billet inspiré de Dropbox hack leads to 68 million password hashes dumped online, par Lisa Vaas, Sophos NakedSecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.