La liste des sites concernés par des vols de données continue à s’allonger. Dropbox vient de rejoindre les rangs de iCloud et Snapchat, après l’apparition sur le site Pastebin de centaines de mots de passes apparemment liés à des comptes du site d’hébergement spécialisé.
L’auteur du message sur Pastebin prétend avoir en sa possession environ 7 millions d’identifiants et mots de passe de compets DropBox. Il demande des dons par BitCoin pour dévoiler le reste des données subtilisées.
Réagissant rapidement après cette annonce inquiétante, Dropbox tient à rassurer sa clientèle. Le site affirme que « ces identifiants et mots de passe ont été malheureusement dérobés à d’autres services et utilisés dans des tentatives pour se connecter à de nombreux autres sites Internet, dont Dropbox »
Dans un message de blog, Anton Mityagin (reponsable de la sécurité de Dropbox) affirme que les mots de passes détectés comme compromis sont automatiquement réinitialisés, pour ne laisser aucune chance au pirate de profiter des données malhonnêtement acquises.
Pour éviter d’éventuels problèmes de ce genre à l’avenir, l’entreprise conseille à ses utilisateurs de passer au système d’identification à deux facteurs (envoi d’un code de sécurité par SMS lors de la connexion avec un appareil non reconnu), et bien sûr d’éviter autant que possible d’utiliser un même mot de passe sur plusieurs sites internet.