• 7 millions de comptes menacés : DropBox nie toute intrusion dans ses serveurs
    http://www.linformaticien.com/actualites/id/34498/7-millions-de-comptes-menaces-dropbox-nie-toute-intrusion-dans-ses-s

    « Vos fichiers toujours à portée de main ». Mais DropBox ne précise pas de quelles mains il s’agit. Après iCloud et Snapchat, le site de partage de fichiers a, à son tour, été victime d’une fuite de données. 

    Lundi, plusieurs centaines d’identifiants et de mots de passe ont été publiés sur Pastebin, un site de partage d’informations. Le hacker présumé annonçait avoir dérobé les données de quelque 7 millions de comptes, en échange desquels il réclame des Bitcoins. 

    Rien ne permet d’affirmer que le malfaiteur détient effectivement les clés vers ces millions de comptes. D’autant que la faille ne provient pas de DropBox lui-même, mais à des services tiers. « Ces identifiants et mots de passe ont été malheureusement dérobés à d’autres services et utilisés dans des tentatives pour se connecter à de nombreux autres sites Internet, dont DropBox », explique Anton Mityagin, responsable de la sécurité chez DropBox dans un billet de blog. Si le détail du ou des applications tierces piratées n’a pas été précisé, Anton Mityagin précise que « c’est à cause de ce genre d’attaques que nous conseillons à nos utilisateurs de ne pas utiliser le même mot de passe pour différents sites Internet ».