Hack : un butin revendiqué de 7 millions d'identifiants Dropbox

Le par  |  3 commentaire(s)
Dropbox

Plusieurs centaines d'identifiants fuitent sur le Web. Ils feraient partie d'un piratage massif de près de 7 millions d'adresses email et mots de passe en clair associés à des comptes Dropbox. Faux répond ce dernier.

Nouveau cas de piratage massif ? Sur Pastebin, un hacker a publié lundi une liste de 400 noms d'utilisateur (en l'occurrence des adresses email) et mots de passe en clair qui seraient issus de la compromission de comptes Dropbox.

Pastebin-hack-dropboxJuste un avant-goût puisque l'individu affirme détenir un butin de très exactement 6 937 081 de comptes Dropbox hackés. Il promet des publications ultérieures à mesure que des donations en Bitcoins afflueront. Qui plus est, il est également question de photos, vidéos et d'autres types de fichiers en plus des identifiants.

Son appel aux dons n'a pour le moment pas été suivi… une unique transaction à 0,0001 bitcoins. D'autant que Dropbox réfute tout cas de piratage sur ses systèmes.

" Ces noms d'utilisateur et mots de passe ont été dérobés depuis des services tiers, pas Dropbox. Les attaquants ont utilisé ces identifiants volés pour essayer de se connecter à des sites, dont Dropbox. Nous avons des mesures en place pour détecter des activités de connexion suspectes et nous réinitialisons automatiquement les mots de passe lorsque cela arrive. "

Une mise à jour du billet de blog de Dropbox précise que sur la liste d'identifiants publiés, aucun d'entre eux n'étaient associés à des comptes Dropbox. Auparavant, Dropbox avait un discours légèrement différent pour dire que les mots de passe publiés étaient obsolètes.

Cette affaire rappelle celle de la publication de 5 millions d'adresses Gmail et mots de passe qui a eu un impact sur des comptes WordPress.com. Les services soi-disant hackés ne sont en fait pas directement concernés mais un risque existe à cause d'une pratique des internautes consistant à réutiliser de mêmes identifiants pour plusieurs services.

Du moins pour des comptes sensibles, cette pratique est à proscrire. Comme Google et Apple avec iCloud, Dropbox recommande en outre le recours à la validation en deux étapes.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1812872
Si c'est avéré, entre ça et la perte de fichiers, DropBox devrait se ressaisir...
Le #1812874
vive le cloud sous quelque forme que ce soit, ptdr !!!!!
Le #1812897
Comme quoi il ne faut jamais vendre ou faire croire un service meilleur que d'autre.

Le cloud annoncé en sauveur de la donnée est en fait une put....de belle passoire, comme tout le reste.
Cette peche est tres bonne si elle se verifie, mais c'est bien fait pour tous les idiots qui y balancent des donnees sensibles ou perso sans reflechir.

Investissez dans le stockage maison, au moins c'est plus sur et ca fait evoluer le hardware puis baisser les prix, pas les datas center gourmants et inutiles.
Ce genre de hack devrait poursuivre pour au moins reduire notre impact energetique incontrolable.

cloud, dropbox, fcbk, etc = meme betise !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]