Dropbox : 7 millions de mots de passe volés, à qui la faute ?

Publié le 14 octobre 2014 à 22h50
Dropbox : 7 millions de mots de passe volés, à qui la faute ?

CLOUD - Faille de sécurité ou faiblesse des applications tierces ? Près de 7 millions de mots de passe d'utilisateurs du service de stockage en ligne de contenu Dropbox ont été dérobés par des pirates qui réclament une rançon pour ne pas les diffuser sur le Net.

6 937 081. Tel est le nombre très précis d'identifiants et de mots de passe qui auraient été hackés par des personnes malintentionnées. Ces pirates ont dévoilé leur crime sur le Net et menacent de révéler ces précieuses données si Dropbox ne paie pas une rançon. Pour preuve de ce piratage, ils ont déjà publié une liste de 400 mots de passe de membres de Dropbox dont la première lettre du nom commence par B. Pour ne pas aller plus loin et ne pas mettre en ligne - ou vendre au plus offrant - les quelque 7 millions de codes, ces pirates réclament une rançon, à verser en Bitcoins. Mais Dropbox ne semble pas près de céder.

En effet, le service de stockage de contenu en ligne affirme qu'il n'est nullement responsable de cette fuite de données. Comme dans le cas de Snapchat ( dont 100 000 photos et vidéos d'utilisateurs ont été piratées ), Dropbox affirme qu'il n'y a aucune faille de sécurité sur ses serveurs. Pas d'intrusion donc, mais alors la faute à qui ? Selon le service de Cloud, ce sont des applications tierces - capables de s'interconnecter avec Dropbox - qui sont à mettre en cause. "Ces identifiants et mots de passe ont été malheureusement dérobés à d'autres services et utilisés dans des tentatives pour se connecter à de nombreux autres sites Internet, dont Dropbox", explique Anton Mityagin, responsable de la sécurité, sur le blog de la firme .

Changer son mot de passe Dropbox par sécurité

Concrètement, les hackers auraient réussi à percer la sécurité d'un service tiers capable de se greffer à Dropbox. Une fois cette première étape de "siphonnage" des identifiants et mots de passe des personnes réalisée, ils auraient réutilisé ces combinaisons pour accéder à Dropbox ou à d'autres services en ligne. Un essai "au petit bonheur" qui a porté ses fruits si les personnes utilisent les mêmes login/password pour tous les services, ce qui est extrêmement dangereux mais, hélas, assez fréquent.

Enfin, même si Dropbox nie toute responsabilité et affirme que la menace des pirates n'est pas réelle - selon l'américain, les codes volés ne correspondent pas à ceux utilisés par ses membres sur Dropbox -, il est néanmoins conseillé de procéder à un changement de mots de passe dès lors qu'on est membre. D'ailleurs, selon The Next Web , Dropbox aurait lui-même lancé une vague de modification forcée des codes, incitant une partie de ses membres à changer de mot de passe. Pour sûr, cette nouvelle polémique qui touche Dropbox va encore un peu plus entailler l'image de marque du service, déjà écorné par d'autres péripéties similaires.

En savoir +
- Snapchat : 100 000 photos et vidéos nues volées circulent sur le Net
Heartbleed - Facebook, Google, Yahoo... changez vos mots de passe !
Dropbox, Facebook, Google : quelles sociétés protègent le mieux vos données en ligne ?
-
Changer ses mots de passe efficacement


La rédaction de TF1info

Tout
TF1 Info