Cette fois, c'est Dropbox, le service de Cloud, qui aurait été victime d'un piratage de comptes.
Ainsi, près de 7 millions de mots de passe de ses utilisateurs auraient été usurpés.
Les pirates ont d'abord publié sur le site Reddit 4 liens pointant vers des fichiers listant les mots de passe des utilisateurs victimes du piratage.
Ainsi, selon diverses sources dont Thenextweb.com, des centaines de noms d'utilisateurs et de mots de passe donnant accès au partage de documents en ligne et au stockage de données sur Dropbox ont été publiés ce lundi sur Pastebin, un site de partage d'informations anonymes.
La personne qui prétend avoir piraté près de 7 millions de comptes réclame des dons en Bitcoin pour accéder à l'ensemble des mots de passe volés.
Bien évidemment, Dropbox clame haut et fort que sa plateforme n'a pas pu être piratée. Et il accuse, dans un communiqué de presse à Reuters, une application tierce dont se servent bon nombre de ses utilisateurs :
Dropbox n'a pas été piraté. Ces noms d'utilisateurs et mots de passe ont été malheureusement volés sur d'autres services tiers et ont été utilisés pour tenter de se connecter aux comptes Dropbox. Nous avions précédemment détecté ces attaques et la grande majorité des mots de passe postés ont expiré depuis un certain temps. Tous les autres mots de passe restants ont aussi été rendus invalides.
@gpheheise Reports claiming we’ve been hacked aren’t true. More info on our blog: http://t.co/8EX1l6LVnk
— Dropbox (@Dropbox) October 14, 2014
Le mieux, si vous avez un compte Dropbox, c'est de penser à changer votre mot de passe. Et surtout, optez pour une authentification en deux temps pour plus de sécurité.
