Le service de stockage de données en ligne Dropbox aurait été victime (indirectement) d’un piratage de comptes.
Que s’est-il passé ?
Un hacker revendique avoir récupéré pas loin de 7 millions d’identifiants et mots de passe de comptes Dropbox.
De son côté, la société déclare ne pas avoir été attaquée, mais que ces informations ont été récupérées par l’intermédiaire d’autres services ou applications y ayant accès.
Pourquoi ces attaques ?
Pour le pirate, à part se la raconter genre « Moi, j’ai piraté Dropbox… », le but est évidemment d’en tirer profit. En gros, c’est plus vous me payez, plus je vous en donne…
Et pour les intéressés par tous ces comptes, c’est potentiellement de récupérer les données hébergées, en espérant trouver quelque chose de monnayable aussi. Par exemple, vous avez sans doute entendu parler récemment du piratage dont a été victime iCloud, le service de chez Apple. Ce sont alors des photos de stars nues qui ont pu être dérobées…
Quelles conséquences ?
Dans tous les cas, si le compte est compromis, il est tout de suite désactivé par Dropbox. Ils essaient déjà de faire oublier un bug qui effaçait les données, ils ne vont pas prendre de risque.
Que faire pour éviter les problèmes ?
Concernant Dropbox, il est conseillé d’activer l’authentification en 2 étapes, depuis les paramètres de votre compte, rubrique Sécurité. Plus d’infos ici.
Plus généralement, éviter d’utiliser les mêmes adresses mail, identifiants et mots de passe sur différents sites ou services.
Et enfin, tout simplement, ne pas stocker en ligne des données (bancaires, personnelles, photos, etc.) que vous ne voudriez pas savoir entre les mains de n’importe qui.