Dropbox s'est fait voler les informations de 68 millions de clients
Il y a quelques jours, le site de stockage en ligne Dropbox a forcé le changement de mots de passe de certains de ses clients. Dans un message que le fournisseur leur a envoyé, il expliquait que cela faisait suite à la découverte "d'anciennes informations d'identification qui auraient été dérobées en 2012", et qui visiblement circulent actuellement parmi les pirates. Mais Dropbox n'a pas donné plus de détails. Grâce à Motherboard, on sait maintenant que la quantité de données volées est loin d'être anecdotique. Un informateur a envoyé au site d'information 5 Go de fichiers contenant plus de 68 millions d'identifiants Dropbox. Un cadre de la société a confirmé à Motherboard que ces données étaient véridiques.
Mesure de précaution
Heureusement, il n'y a pas besoin de céder à la panique cette fois-ci. Tout d'abord, Dropbox assure que tous les clients potentiellement impactés ont depuis été contraints de changer leur mot de passe. Mais il s'agit là avant tout d'une mesure de précaution. En réalité, le risque de piratage était limité, car les mots de passe ne figurent pas en clair dans la base de données, mais sous forme chiffrée. Selon le chercheur en sécurité Troy Hunt, qui a également reçu une copie de ces données, les procédés cryptographiques utilisés par Dropbox sont bons. Retrouver les mots de passe en essayant de casser le chiffrement serait "presque impossible", estime l'expert.