Cet article date de plus d'onze ans.

Dropbox concerné par un vol de mots de passe

Nouveau monde Nicolas Arpagian Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

Des pirates affirment avoir volé 7.000 mots de passe permettant d'accéder à des comptes du "nuage" Dropbox.

Jérôme Colombain

Radio France

Publié le 14/10/2014 10:34 Mis à jour le 15/10/2014 07:33

Temps de lecture : 2min

Encore une histoire de mots de passe perdus dans la nature ! Après le piratage des photos de l’application Snapchat, c’est maintenant Dropbox, ce système américain de stockage sur Internet en mode cloud, qui en fait les frais. Sept millions d’identifiants auraient été volés. Des codes qui pourraient servir à accéder des comptes d'utilisateurs Dropbox.

Que s’est-il passé ?

Apparemment, ces mots de passe n’ont pas été dérobés sur Dropbox. Le service de cloud assure qu’il n’a subi aucune attaque informatique. En réalité, comme pour l’affaire Snapchat, ces codes proviendraient d’un autre service Web. On ne sait pas encore lequel.

Ces affaires à répétition mettent en évidence le problème des applications tierces qui utilisent parfois vos données personnelles et qui ne sont pas assez sécurisées. Par exemple, certains jeux sur Facebook.

Le problème vient également du fait que, malheureusement, beaucoup d’internautes se servent du même mot de passe partout. C’est comme si vous aviez la même clé qui ouvre à la fois votre maison, votre bureau et votre voiture. Si quelqu’un dérobe votre clé de voiture, il va essayer de voir si cela ouvre aussi votre maison. Parfois, ça marche. C’est ce qui se passe avec Dropbox aujourd’hui. D’ailleurs, d’autres sites seraient également concernés. Souvent, en informatique, le maillon faible, c’est l’utilisateur lui-même.

Que faut-il faire ?

Ces mots de passe sont actuellement mis en vente sur le Web. Les voleurs les publient sur un forum spécialisé moyennant finance. Ils font un appel aux dons. On peut payer en Bitcoins, cette monnaie virtuelle intraçable. Plus les enchères montent et plus ils dévoilent des séries de mots de passe. Un petit trafic pas très propre.

Par précaution, il est conseillé de changer son mot de passe Dropbox. Cela dit, l’entreprise s’en charge elle-même. Dès que des mots de passe volés apparaissent sur le Web, Dropbox les vérifie et les réinitialise si besoin.

Si jamais quelqu’un veut s’en servir pour fouiller dans vos affaires, il a très peu de temps pour agir. On le répète : il est fortement conseillé d’utiliser des mots de passe complexes et surtout pas le même mot de passe partout.