Dropbox piraté
Dropbox a-t-il été piraté ? Selon Dropbox, absolument pas. Internet s'est éclairé avec des informations selon lesquelles le service cloud populaire avait été piraté, ce qui a potentiellement exposé des millions de ses utilisateurs, mais Dropbox a rapidement rassuré ses utilisateurs sur le fait que les informations étaient fausses. Dropbox est rapidement venu à sa propre défense et a fermement rejeté les allégations.
Selon The Next Web, un fournisseur international de nouvelles en ligne sur la technologie Internet, la fuite a été remarquée sur un site nommé Pastebin. Les pirates ont publié une liste de 400 comptes et ont menacé d'en libérer davantage s'ils ne recevaient pas la rançon Bitcoin demandée.
Selon les pirates, ils disposaient de plus de 6,9 millions d'adresses e-mail et de mots de passe appartenant aux utilisateurs de Dropbox. Un fil Reddit est apparu en ligne lorsque l'histoire a été découverte pour la première fois. Selon The Next Web, Pastebin avait quatre fichiers liés à des documents contenant des noms d'utilisateur et des mots de passe Dropbox. Un utilisateur anonyme qui a recherché des dons Bitcoin pour plus de fuites a taquiné les messages. Le pirate informatique a taquiné qu'il avait plus d'informations et qu'un soutien financier continu entraînerait davantage de fuites. Quelques utilisateurs de Reddit ont signalé que les informations fonctionnaient vraiment. Cependant, une enquête plus approfondie n'a pas été menée pour vérifier la validité de la grande et coûteuse réclamation.
Immédiatement, Dropbox a publié une réponse sur son site, obligeant The Next Web à imprimer une mise à jour de son rapport initial. La déclaration de Dropbox a déclaré que le site n'avait pas été piraté.
Réponse Dropbox :
Publié par Anton Mityagin le 13 octobre 2014
Les articles de presse récents affirmant que Dropbox a été piraté ne sont pas vrais. Vos affaires sont en sécurité. Les noms d'utilisateur et mots de passe référencés dans ces articles ont été volés à des services non liés, et non à Dropbox. Les attaquants ont ensuite utilisé ces informations d'identification volées pour tenter de se connecter à des sites sur Internet, y compris Dropbox. Nous avons mis en place des mesures pour détecter les activités de connexion suspectes et nous réinitialisons automatiquement les mots de passe lorsque cela se produit.
Des attaques comme celles-ci sont l'une des raisons pour lesquelles nous encourageons fortement les utilisateurs à ne pas réutiliser les mots de passe entre les services. Pour une couche de sécurité supplémentaire, nous recommandons toujours activation de la vérification en 2 étapes sur votre compte.
"Mise à jour : 14/10/2014 00h30 PT
Une liste ultérieure de noms d'utilisateur et de mots de passe a été publiée en ligne. Nous avons vérifié et ceux-ci ne sont pas associés aux comptes Dropbox.
Il y a quelques préoccupations que les utilisateurs peuvent retirer de l'histoire de Dropbox : la réutilisation du même mot de passe sur plusieurs sites et les menaces des sites tiers. De nombreux utilisateurs sont découragés en essayant de se souvenir de plusieurs mots de passe pour plusieurs sites, mais cela est absolument nécessaire pour assurer votre confidentialité en ligne et protéger vos données. Utilisez des mots de passe difficiles à déchiffrer et envisagez d'utiliser un système de gestion des mots de passe pour vous aider à vous souvenir et à modifier fréquemment les informations.
L'une des dimensions les plus inquiétantes de l'histoire est le risque des sites tiers. Trop de services permettent l'accès à des tiers. Les tiers sont souvent blâmés pour les failles de sécurité, mais le fait est que de nombreux services n'en font pas assez pour vérifier l'application et les sites autorisés à accéder à leurs plates-formes.
Profitez des avantages du cloud sans céder vos données à un service tiers comme Dropbox avec MyWorkDrive.