Michel Marek Selon des informations parues sur Internet ces dernières heures, la base de données Dropbox, qui collecte les informations de connexion de près de 7 millions d'utilisateurs, a été victime d'une attaque de pirate informatique. Cependant, les représentants de Dropbox, à l'origine du stockage cloud du même nom, ont nié une telle attaque. Ils affirment que la base de données de l'un des services tiers, qui a également accès aux informations de connexion des utilisateurs de Dropbox, a été piratée. Bien entendu, il existe de nombreux services de ce type, car des centaines d'applications proposent l'intégration de Dropbox, par exemple en tant que service de synchronisation.
Selon sa propre déclaration, Dropbox n'a pas été attaqué par des pirates informatiques. Malheureusement, des noms d'utilisateur et des mots de passe auraient été volés dans les bases de données d'autres services, puis utilisés pour tenter de se connecter aux comptes Dropbox d'autres personnes. Ces attaques auraient déjà été enregistrées dans Dropbox et les techniciens de l'entreprise ont invalidé la grande majorité des mots de passe utilisés sans autorisation. Tous les autres mots de passe ont également été invalidés.
Dropbox a ensuite commenté l'affaire sur son blog :
Dropbox a pris des mesures pour garantir que les informations d'identification divulguées ne puissent pas être utilisées à mauvais escient et a invalidé tous les mots de passe qui auraient pu être divulgués (et probablement bien d'autres, juste au cas où). Les attaquants n'ont pas encore divulgué l'intégralité de la base de données volée, mais seulement un échantillon de la partie de la base de données contenant les adresses e-mail commençant par la lettre « B ». Les pirates demandent désormais des dons en Bitcoin et affirment qu’ils publieront davantage de parties de la base de données une fois qu’ils auront reçu davantage de dons financiers.
Donc, si vous ne l'avez pas déjà fait, vous devez vous connecter à votre Dropbox et modifier votre mot de passe. Il serait également judicieux de consulter la liste des connexions et des activités des applications associées à votre compte sur le site Web Dropbox dans la section sécurité, et éventuellement de supprimer l'autorisation des applications que vous ne reconnaissez pas. Aucune des applications autorisées liées à votre compte Dropbox ne vous déconnectera automatiquement si vous modifiez votre mot de passe.
Il est fortement recommandé d'activer la double sécurité sur tout compte prenant en charge une telle fonctionnalité, ce que fait Dropbox. Cette fonctionnalité de sécurité peut également être activée dans la section sécurité de Dropbox.com. Si vous avez utilisé votre mot de passe Dropbox ailleurs, vous devez également le modifier immédiatement.
Eh bien, il n'est donc pas possible de publier de quel tiers il s'agissait ? Je pense que cela aiderait le plus les gens.
Je ne pense pas que le nom du tiers soit encore connu
Peut-être pas le seul…
Un article confus qui ne décrit pas ce qui s'est passé.
Quelqu'un qui a obtenu une base de données de noms et de mots de passe qui n'a rien à voir avec Dropbox a également essayé ces informations d'identification pour ce service. (Il a essayé de profiter du fait que les gens ont les mêmes noms et mots de passe sur plusieurs serveurs)