Dropbox : 7 millions de mots de passe volés et publiés sur Reddit, l’hypothèse du piratage écarté

0
176
dropbox

Après Snapchat, c’est au tour de Dropbox, le service de stockage et de partage de copies de fichiers locaux en ligne, d’être victime de piratage. Quelques 7 millions de mots de passe y ont ainsi été dérobés puis publiés sur le site Reddit.

Des dons en bitcoin

Lundi 13 octobre, une personne menace les responsables du service Dropbox de publier des données privées de ses utilisateurs en ligne. Il s’agit notamment de mots de passe qui auraient été volés à partir d’application tierce, sur le service de stockage et de partage de fichiers en ligne. Après avoir ainsi publié quelques centaines d’identifiants et de mots de passe d’utilisateurs sur le site Reddit, cette même personne demande des dons en bitcoin en échange des millions de mots de passe qu’il lui reste à publier.

Il n’y a pas eu de piratage

Tout comme cela a été le cas pour Snapchat, les responsables de Dropbox ont également écarté l’hypothèse du piratage de son serveur en ligne. Ils ont par contre affirmé que la personne qui a volé ces données privées d’utilisateurs, a utilisé « un service tiers » qui reste pour le moment inconnu. Par ailleurs, ces mêmes responsables d’affirmer que les comptes reliés aux mots de passe volés ont déjà été désactivés.

« Dropbox n’a pas été piraté. Ces noms d’utilisateurs et mots de passe ont été malencontreusement volés depuis d’autres services et utilisés dans des tentatives de connexions aux comptes Dropbox. Nous avions déjà détecté ces attaques et la grande majorité des mots de passe publiés ont maintenant expiré  depuis longtemps. Les autres mots de passe restants ont expiré également. »

Google, Facebook et Dropbox, les sites les plus dangereux

Edward Snowden, le jeune étudiant en informatique qui a été à l’origine de la découverte des pratiques de surveillance et d’espionnage de la NSA, dans le monde entier, conseille les internautes de ne pas utiliser ces trois sites, s’ils veulent vraiment garantir la sécurité de leur vie privée. Le whistleblower conseille plutôt des outils plus sécurisés comme SpiderOak à la place de Dropbox, ou encore RedPhone et Silent Circle pour les envois de SMS non cryptés. A noter que Edward Snowden fait partie d’une réforme de la politique de surveillance américaine, sur le respect de la vie privée d’autrui.

Ne manquez plus aucune actualité, abonnez-vous à notre newsletter VIP.