Passer au contenu

Dropbox : 7 millions d’identifiants volés et publiés en ligne

Depuis hier, des pirates diffusent des listes d’identifiants et de mots de passe sur Internet. Dropbox nie avoir été hacké : il s’agirait de données récupérées sur d’autres sites.

Les internautes ne savent plus où donner de la tête. Après les affaires de piratage de données iCloud et Snapchat, voici que des pirates revendiquent avoir « hacké » près de 7 millions de comptes Dropbox. Depuis hier, ils ont publié sur le site Pastebin des centaines de logins et de mots de passe en guise de « teaser », histoire d’attirer le chaland. Car le but de l’opération est bien de récupérer de l’argent. Dans leur message, les pirates donnent une adresse Bitcoin vers laquelle les intéressés peuvent envoyer des « donations ». « Plus il y aura de donations Bitcoin, plus il y aura de publications sur Pastebin », expliquent-ils.

Le 6e message des pirates sur Pastebin
Le 6e message des pirates sur Pastebin – Le 6e message des pirates sur Pastebin

Visiblement, il y a de la demande, car cinq autres messages ont déjà été publiés sur Pastebin depuis, avec au passage la recommandation de tester les identifiants le plus vite possible, « tant qu’ils sont chauds ». Car, évidemment, les équipes techniques de Dropbox veillent au grain. Dès qu’une nouvelle liste apparaît sur Pastebin, ils testent les identifiants et, le cas échéant, réinitialisent les mots de passe. Les pirates doivent donc se dépêcher s’ils veulent avoir une chance d’accéder à des comptes pour voler des données.

Dans une note de blog, Dropbox précise d’ailleurs que, contrairement à ce que disent les pirates, leurs serveurs n’ont pas été piratés : les identifiants et mots de passe auraient été subtilisés auprès de comptes tiers sans aucun rapport avec le service de stockage. « Ensuite, les attaquants utilisent ces identifiants volés pour essayer de se loguer sur d’autres sites, y compris Dropbox », explique l’entreprise.

En effet, beaucoup d’internautes n’hésitent pas, par facilité, d’utiliser le même mot de passe pour plusieurs services en ligne. Cette affaire illustre bien les risques d’une telle stratégie. Pour éviter les mauvaises surprises, il est recommandé d’utiliser un mot de passe différent pour chaque compte en ligne et, si possible, d’activer l’authentification à deux étapes (comme le propose d’ailleurs Dropbox). Pour faciliter la gestion de tous ces mots de passe que personne n’arrivent à retenir, le mieux est d’utiliser un gestionnaire de mots de passe tels que Dashlane, 1password ou LastPass.

Lire aussi:

Piratage de photos intimes : Snapchat accuse les applis tierces, le 13/10/2014

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn