Snapchat, c’est au tour de Dropbox, le service de stockage et de partage de copies de fichiers locaux en ligne, d’être victime de piratage. Quelques 7 millions de mots de passe y ont ainsi été dérobés puis publiés sur le site Reddit.
Des dons en bitcoin
Lundi 13 octobre, une personne menace les responsables du service Dropbox de publier des données privées de ses utilisateurs en ligne. Il s’agit notamment de mots de passe qui auraient été volés à partir d’application tierce, sur le service de stockage et de partage de fichiers en ligne. Après avoir ainsi publié quelques centaines d’identifiants et de mots de passe d’utilisateurs sur le site Reddit, cette même personne demande des dons en bitcoin en échange des millions de mots de passe qu’il lui reste à publier.Il n’y a pas eu de piratage
Tout comme cela a été le cas pour Snapchat, les responsables de Dropbox ont également écarté l’hypothèse du piratage de son serveur en ligne. Ils ont par contre affirmé que la personne qui a volé ces données privées d’utilisateurs, a utilisé “un service tiers” qui reste pour le moment inconnu. Par ailleurs, ces mêmes responsables d’affirmer que les comptes reliés aux mots de passe volés ont déjà été désactivés.“Dropbox n’a pas été piraté. Ces noms d’utilisateurs et mots de passe ont été malencontreusement volés depuis d’autres services et utilisés dans des tentatives de connexions aux comptes Dropbox. Nous avions déjà détecté ces attaques et la grande majorité des mots de passe publiés ont maintenant expiré depuis longtemps. Les autres mots de passe restants ont expiré également.”