Le service de partage et de stockage de fichiers en ligne Dropbox lance une sorte de campagne de réinitialisation des mots de passe. Sont concernés les utilisateurs avec un sésame qui date d'avant mi-2012 et n'a donc pas été modifié depuis.
Dropbox assure qu'il s'agit d'une mesure préventive et ne fait pas état d'une quelconque compromission de compte pour l'heure. Cette mesure est en rapport avec la découverte d'un ancien jeu d'identifiants (adresses email et mots de passe chiffrés) qui aurait été obtenu en 2012.
À l'été 2012, Dropbox avait fait état du vol sur d'autres sites de noms d'utilisateur et mots de passe. Ces identifiants avaient été utilisés pour se connecter à un petit nombre de comptes Dropbox. À l'époque, les utilisateurs affectés avaient été contactés pour prendre des mesures de protection.
La nouvelle mesure dite préventive de Dropbox intervient dans un contexte assez fourni en anciennes bases de données fuitées qui ont refait parler d'elles avec le risque que certains identifiants - même anciens - utilisés à un endroit le soient également ailleurs.
Dropbox avait profité de l'alerte en 2012 pour déployer l'authentification en deux étapes comme vient enfin de le faire Sony avec le PSN. Une option à ne pas négliger. Dropbox revendique plus de 500 millions d'utilisateurs.
