Dropbox a confirmé qu'un grand nombre de données utilisateur est disponible en ligne, grâce à une brèche de sécurité survenue en 2012 - et donc que les utilisateurs du service qui se sont inscrits avant le milieu de cette année doivent modifier leurs mots de passe..

La semaine dernière, il a été conseillé à ces utilisateurs de longue date de Dropbox de modifier leur mot de passe "à titre purement préventif" - s'ils ne l'avaient pas changé depuis 2012 - et la raison de ce changement est maintenant apparue, la société confirmant que la les détails de quelque 68 millions d'utilisateurs ont été compromis.

Ces informations comprennent les adresses électroniques des propriétaires de compte, ainsi que les mots de passe hachés et salés..

Dropbox a déclaré qu'elle pensait que cette fuite pouvait être attribuée à un incident rendu public en juillet 2012, où le compte d'un employé avait été ouvert à l'aide d'un mot de passe volé, et ce compte du personnel contenait un document avec les adresses de messagerie de l'utilisateur (bien que les mots de passe n'aient pas été mentionnés). temps).

Mot de passe demandant

Si vous êtes concerné, lors de votre prochaine connexion à Dropbox, vous serez invité à mettre à jour votre mot de passe et à en sélectionner un nouveau pour des raisons évidentes. Donc, si vous ne vous êtes pas connecté depuis un certain temps, mieux vaut le faire rapidement. (En tout état de cause, vous devriez déjà avoir reçu un message de la société vous invitant à le faire).

Et si vous avez réutilisé ce mot de passe Dropbox ailleurs (ce qui est bien sûr une pratique de sécurité redoutable, précisément à cause d'incidents tels que ceux-ci), alors changez également ces comptes. Et pensez à vous procurer un gestionnaire de mot de passe…

Dropbox a déclaré qu'à son avis, aucun des comptes en question n'avait été accédé par un étranger, en raison de ses processus de surveillance des menaces et des mesures de sécurité strictes appliquées aux mots de passe..

Les utilisateurs voudront peut-être envisager d'activer la vérification en deux étapes pour leur compte Dropbox - et même pour tous les comptes en ligne importants où il est disponible - ainsi, même si une partie malveillante parvient à déchiffrer un mot de passe renversé par une violation, ils ne le feront toujours pas. être capable de casser dans votre compte.

Via: PC World

  • C'est pourquoi nous préférons tous utiliser notre corps plutôt que les mots de passe.