Dropbox a-t-il souhaité tenter de noyer le poisson en invitant ses abonnés n'ayant pas changé leur mot de passe depuis mi-2012 à le faire les semaines passées ?
La procédure, vivement conseillée par la plateforme de stockage avait été présentée comme une simple précaution à prendre, le service rapaillant de l'intérêt de changer régulièrement ses mots de passe, même quand aucune fuite n'est à déplorer.
Finalement, ce n'est qu'aujourd'hui que l'on découvre l'ampleur des dégâts. Les fuites, qui remontent à 2012 suite au vol d'un mot de passé d'un employé ayant accès aux adresses email d'une partie des utilisateurs, concerneraient finalement 68 millions de comptes.
Au total, ce sont 68 680 741 comptes Dropbox qui sont concernés, les adresses e-mail et mots de passe chiffrés étant en balade sur la toile.
Actuellement, rien ne permet de penser que les mots de passe ont pu être déchiffrés, mais si vous aviez utilisé un mot de passe similaire sur un service qui a déjà été piraté, il ferait effectivement bon en changer.
Reste que la gronde monte chez les utilisateurs, puisque Dropbox aura finalement attendu 4 ans avant de réinitialiser automatiquement les mots de passe.
