Des millions de mots de passe Dropbox dans la nature

Dropbox

Décidément, les services utilisant le cloud sont régulièrement dans la tourmente. Après l'iCloud d'Apple et Snapchat (via SnapSave), il ne fait vraiment pas bon stocker des fichiers sensibles en ligne. Aujourd'hui, ce sont des millions d'identifiants et de mots de passe de Dropbox qui se retrouvent dans la nature...

Un anonyme affirme avoir piraté quelques 6 937 081 comptes Dropbox et avoir eu accès aux adresses email et mots de passe non chiffrés. Quelques centaines de mails et mots de passe ont été publiés comme preuve, la liste complète devrait suivre moyennant quelques donations en Bitcoins.

Et comme pour les photos SnapChat, ce ne sont pas les serveurs dudit service qui ont été attaqués, mais ceux d’applications tierces – pas encore précisément identifiés -, ce qu’a tenu à préciser un porte-parole. « Ces noms d’utilisateur et mots de passe ont malheureusement été volés depuis d’autres services et utilisés pour tenter de se connecter aux comptes Dropbox. Nous avions détecté ces attaques et la grande majorité des mots de passe postés avaient expiré depuis longtemps. Tous les autres ont aussi expiré. »

Une nouvelle preuve que les services du cloud ne peuvent être inviolables. Prudence donc avec ce que vous pouvez y envoyer. Et comme à l’accoutumée, on ne saurait que vous conseiller de renouveler vos mots de passe très régulièrement…

Tags :Via :Cult of Mac
Dernières Questions sur UberGizmo Help
    1. C’est bizarre, il me semblait que les appli tierces utilisaient une sorte de oAuth pour se lier au compte (donc elles ne connaissent pas le mot de passe)…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité