Les données piratées de Dropbox en 2012 refont surface

Le site Dropbox, qui permet de stocker ses fichiers et documents en ligne, a été victime d’un piratage et 68 millions de mots de passe et d’identifiants sont désormais accessibles sur Internet. Pas de panique cependant : cette faille remonte à 2012 et le site avait déjà pris certaines précautions pour limiter la probabilité que des pirates s’emparent de ces identifiants et mots de passe et les utilisent.

Pour la première fois, le butin du piratage a fait surface sur la Toile, poussant le site à demander, ce week-end, à certains de ses utilisateurs de réinitialiser leurs mots de passe. Troy Hunt, spécialiste des fuites de données, est parvenu à prouver l’authenticité de ces données. Il souligne, cependant, que la technique pour protéger les mots de passe ces derniers ne sont jamais stockés tels quels sur les serveurs d’une entreprise semble suffisamment robuste pour les rendre inutilisables.

Dropbox a déjà forcé certains utilisateurs à changer leurs mots de passe. Pour un maximum de sécurité, il est conseillé de choisir une phrase de passe, composée d’au moins cinq mots choisis de manière parfaitement aléatoire et d’activer la double authentification, qui permet d’utiliser votre téléphone en complément de votre mot de passe.

Une attaque menée en 2012

Petit retour en arrière concernant l’attaque des hackers. En août 2012 Dropbox entend parler d’une attaque menée sur ses serveurs. Evidemment, un tel service ne prend pas ces attaques à la légère. Dropbox a donc commencé à mener l’enquête pour savoir s’il s’agissait d’un canular ou d’une vraie menace. Résultat : le risque était bien réel. L’investigation a évidemment pris un certain temps

Dropbox a alors contacté une partie de ses clients, ceux qui n’avaient pas changé de mot de passe depuis 2012, afin que la fuite d’identifiants n’ait aucune conséquence.

Concernant les mots de passe, vous vous demandez certainement pourquoi les hackers n’ont rien récupéré. En fait, Dropbox conserve seulement une empreinte des mots de passe des utilisateurs dans ses serveurs. Une manière d’éviter les fuites comme d’autres sites et services ont pu en être victime.

Quoi qu’il en soit, les hackers ne semblent pas avoir récupéré les mots de passe des utilisateurs de Dropbox, seulement les identifiants. Mais l’entreprise a quand même logiquement alerté ses clients. Et il a bien fait puisque les identifiants ont fini par apparaître sur la toile.

68 millions d’identifiants dans la nature
Aujourd’hui il est donc possible de trouver une liste des identifiants de 68 millions d’utilisateurs de Dropbox sur différents forums spécialisés. Mais pas de panique puisqu’un identifiant ne sert finalement pas à grand chose sans le mot de passe qui l’accompagne.

Toutefois, il est vivement recommandé de changer votre mot de passe Dropbox, que vous figuriez sur la liste ou non. Autre point important, changez le mot de passe de votre boîte mail.

En effet, Dropbox ne stocke que des empreintes des mots de passe sur ses serveurs mais les identifiants (et donc les adresses email) sont bien stockés en clair. Cela signifie que les hackers peuvent tenter de pirater vos boîtes mails avec un hameçonnage par exemple.

Changez de mots de passe régulièrement

De manière générale, il est recommandé de changer de mots de passe régulièrement. D’ailleurs, évitez les mots de passe standard. En effet, selon des chercheurs il plutôt recommandé d’utiliser des « phrases de passe ».

Le principe est simple : vous choisissez au hasard dans le dictionnaire des mots qui n’ont pas de liens entre eux. Vous allez les coller pour former une phrase de passe.

Vous vous en souviendrez parce que vous aurez fait mentalement un lien entre les concepts. Ajoutez des caractères spéciaux et des chiffres à la fin pour obtenir une phrase de passe efficace. Et bien sûr, si vous utilisez Dropbox c’est le moment ou jamais de mettre en application cette petite technique.