Accueil Sécurité 7 millions de comptes Dropbox piratés… ou pas

7 millions de comptes Dropbox piratés… ou pas

Des pirates ont affirmé avoir piraté 7 millions de comptes Dropbox en publiant des mots de passe sur Internet pour prouver leur forfait. C’est faux, répond Dropbox.

Dropbox a réagi aujourd’hui par la voix de son spécialiste sécurité Anton Mityagin. spécialiste sécurité. Sur le blog de Dropbox (https://blog.dropbox.com/2014/10/dropbox-wasnt-hacked/), celui-ci donne une explication courte. « Des articles récents ont clamé que Dropbox avait été hacké, ce n’est pas vrai, commente Anton Mityagin. Les noms d’utilisateurs et les mots de passe référencés dans ces articles ont été volés à d’autres services, pas à Dropbox. Les pirates ont ensuite utilisé ses données pour essayer de se connecter à différents sites, Dropbox compris. Nous avons pris des mesures pour détecter les activités suspectes et réinitialisons automatiquement les mots de passe quand elles se produisent ». Dropbox encourage ensuite ses utilisateurs à utiliser des mots de passe différents selon les sites. Et, pour plus de sécurité, il recommande d’utiliser une authentification à deux facteurs.

Confier son sort à une tierce personne ?

Les services cloud de partage de fichiers grand public font l’objet depuis plusieurs mois de nombreuses critiques quant à leur sécurité, en particulier quand ils sont utilisés en entreprise. Selon une étude de Kaspersky Labs publiée en juillet dernier, 50 % des programmes malveillants présents dans des dossiers cloud sur des ordinateurs d’entreprise y ont été importés de cette façon. Le vol de mots de passe n’est donc qu’un aspect du problème. Interrogé sur ce vol de mots de passe, Kornelius Brunner, responsable du développement produit chez TeamViewer, affirme : «Le vol massif de mots de passe qui a aussi conduit au piratage des comptes DropBox, illustre un problème central concernant la sécurité des systèmes informatiques. On ne peut pas confier son sort à une tierce personne qui, le cas échéant, n’est pas obligée d’assumer la responsabilité pour les données. Ceci vaut notamment pour le domaine professionnel.»