Dropbox dément les 7 millions de mots de passe et de comptes Dropbox piratés
Des millions de mots de passe de comptes Dropbox auraient été piratés. Selon une publication sur Pastebin, un hacker aurait eu accès à 7 millions de comptes et mots de passe de la plateforme de stockage en cloud.
Le hacker a déjà publié les informations de quelques centaines de comptes et avance qu'il en a des millions d'autres. Le hacker demande la contribution d'internautes sous forme de Bitcoin. Son intention est de publier des mots de passe s'il ne reçoit plus de bitcoins.
Toutefois, Dropbox assure que ses serveurs n'ont pas été piratés. Selon les responsables du service de stockage en cloud, ces données ont été prises de sites tiers. Ce serait donc des comptes d'utilisateurs qui utilisent les mêmes mots de passe provenant de plusieurs sites. Dropbox ajoute que les mots de passe de ces comptes publiés sur Pastebin ont été réinitialisés lorsque des actions suspectes ont été effectuées plusieurs mois auparavant. Les utilisateurs du service de stockage en cloud seraient donc protégés.
Dropbox précise que le meilleur moyen de protéger son compte est d'utiliser le système d'authentification à deux étapes. Ainsi, même si le mot de passe n'est plus sécurisé, sans l'utilisation d'un code envoyé par SMS, il ne sera pas possible aux hackers d'avoir accès au service.
D'un autre point de vue, ces révélations tombent mal pour Dropbox. En effet, Edward Snowden, l'ex-employé de la CIA et de la NSA avait annoncé la semaine dernière qu'il fallait se débarrasser de Dropbox. Selon lui, le service de stockage n'aurait pas un bon chiffrement et ne protègerait pas suffisamment la vie privée.