Dropbox : 68 millions d’identifiants volés

L’entreprise de stockage cloud Dropbox vient tout juste de révéler que 68 millions d’emails et de mots de passe de ses utilisateurs ont été dérobés en 2012. Un nouveau cas de hacking qui ne sera certainement pas le dernier.

Dropbox, entreprise américaine qui stocke les données dans le cloud a annoncé la semaine dernière qu’elle s’était fait dérober plus de 68 millions d’identifiants utilisateurs, à savoir des adresses email et des mots de passe. L’incident aurait eu lieu il y a déjà 4 ans vers la mi-2012. Dropbox avait déjà fait savoir qu’elle avait subi un hacking de données, mais on n’avait jamais su à l’ampleur de la fuite. Et il semble que ces données aient été mises en ligne, d’où la communication de la société Dropbox quant à ce cas de hacking massif.

Dropbox indique n’en avoir eu connaissance qu’il y a seulement deux semaines, quand la liste de 68 millions d’identifiants a été mise en ligne, et ne pas savoir qui sont les pirates et la méthode utilisée.

« La liste d’adresses email avec les mots de passe est réelle, toutefois nous n’avons pas d’indications qu’il y ait eu des accès irréguliers à des comptes d’utilisateurs Dropbox », a indiqué l’entreprise dans un communiqué envoyé par email.

Dans ce communiqué, Dropbox précise que l’incident n’est pas nouveau et qu’aucun accès non-autorisé aux comptes utilisateurs ne s’est produit. De plus, les mots de passe étaient « hachés » et « salés », : en clair, ils  se sont vus ajoutés un nombre arbitraire, puis sont passés par une fonction cryptographique (bcrypt, en l’occurrence), ce qui les rend plus difficile à déchiffrer.

Enfin, Dropbox affirme que sa campagne de changement de mots de passe, mise en place fin août couvre l’intégralité des comptes affectés, et qu’aucun accès illicite ne pourra plus avoir lieu une fois que le mot de passe a été modifié.

Dropbox a indiqué avoir informé ses utilisateurs de ce hacking, et de leur avoir demandé s’ils n’avaient pas changé leur mot de passe depuis mi-2012 de le faire. « Cette réinitialisation garantit que même si ces mots Par conséquent, les personnes utilisant les mêmes identifiants sur plusieurs services courent un risque que leurs autres comptes soient aussi corrompus…

Il faut aussi être vigilant par rapport à d’éventuels spams ou des attaques par hameçonnage, vu que ces adresses emails ont été rendues publiques.

La société Dropbox, lancé en 2007, revendique plus de 500 millions d’utilisateurs qui utilisent son service pour stocker et échanger en ligne des documents, mais aussi des photos, des vidéos, et de nombreuses autres données.

Pour se protéger de tels cas de hacking, l’utilisation d’un gestionnaire de mots de passe est recommandée.

La solution pour garantir un maximum de confidentialité et de sécurité quand vous surfez depuis votre ordinateur, votre tablette et votre mobile,est d’utiliser un service VPN. Avec Le VPN, vous gardez votre vie privée et vous vous assurez que vos données demeurent anonymes.

Notre service Le VPN code votre connexion internet par un cryptage complexe, grâce à l’algorithme AES-256. Ce codage implique l’impossibilité d’interagir avec vos données personnelles,  même quand vous utilisez un Wi-Fi non protégé. Chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Grâce à Le VPN, vous pouvez  diriger simplement votre trafic en choisissant l’un des 800 serveurs disponibles dans 100+ sites. Ainsi, en utilisant le meilleur VPN disponible, votre connexion Internet reste anonyme et sécurisée, quel que soit l’endroit où vous accédez au web, même quand vous stockez vos photos ou vos documents dans le cloud !