Le site de stockage de fichier reconnait le piratage mais dément toute faille de son système.
Encore une affaire de piratage ! Cette fois, ce ne sont pas les photos sexy d’actrices américaines qui ont été dérobées, mais les identifiants de 7 millions de comptes Dropbox, société qui propose un service de stockage cloud de fichiers. Moins glamour, certes, mais cette nouvelle ne devrait pas faire plaisir aux quelques 100 millions d’utilisateurs, contraints de réinitialiser leur mot de passe de toute urgence. Si la parade à cette captation massive d’informations privées, à savoir la modification de ses identifiants, est facile à mettre en œuvre, la réussite du piratage est inquiétante pour la société californienne. La publication d’une partie des données hackées via l’application web Pastebin par un internaute anonyme permet de vérifier que les identifiants/mots de passe concernent effectivement le service Dropbox.
Dropbox est-il un site fiable ? Oui, assure Tom Cook, ingénieur fiabilité de Dropbox. Si les codes permettent bien de se connecter à Dropbox, ils auraient été obtenus par l’intermédiaire d’une autre application. Dropbox n’aurait donc pas été piraté mais serait une victime collatérale. La sécurité de la firme n’est donc pas remise en cause directement, aucune faille n’étant à l’origine de la fuite. En revanche, cet épisode est une piqûre de rappel à tous les utilisateurs d’internet sur la nécessité de renouveler son mot de passe régulièrement et d’utiliser des identifiants différents pour chaque service. Ainsi, même si une de vos combinaisons est piratée, elle ne pourra pas être utilisée pour un autre service. Car c’est la première chose que font les hackers avec vos données, les tester sur d’autres sites tels que les messageries et les réseaux sociaux.
Par Audrey Loubens, journaliste scientifique
Et aussi dans les
ressources documentaires :
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE