Dropbox : un petit piratage qui pousse le service à revoir sa sécurité

Dropbox reconnaît avoir été victime d'actes de piratage, mais après enquête, il ressort que les noms d'utilisateurs et les mots de passe dérobés et utilisés à des fins malhonnêtes ont été récupérés depuis d'autres sites Internet que le sien. D'ailleurs, Dropbox assure que seul un tout petit nombre d'utilisateurs a été touché.

Toutefois, le vol de mots de passe est confirmé au sein même de sa structure, puisque l'un de ses employés a vu son compte e-mail être piraté et c'est aussi par ce biais que quelques mots de passe d'utilisateurs se seraient retrouvés dans la nature. Suite à quoi une opération de fishing et de spam a pu être menée par les pirates.

Dans ces conditions, Dropbox tient à s'excuser auprès des utilisateurs touchés, et en profite pour faire quelques annonces intéressantes sur le front de la sécurité. Ainsi, afin d'éviter que cela ne se reproduise, Dropbox assure qu'un système d'authentification plus poussé sera bientôt mis en oeuvre, il s'appuiera sur une validation par e-mail ou par SMS. Une nouvelle interface sera également mise en ligne, permettant à un utilisateur de lister les ordinateurs via lesquels il accès à son compte. Pratique pour vérifier qu'aucun utilisateur non autorisé à accès au compte. D'ailleurs, un outil d'alerte pourra être mis en place pour que soit signalé tout nouvel ordinateur qui accède au compte en question.

Pour conclure, Dropbox invite ses utilisateurs à utiliser un mot de passe complexe pour protéger leur compte, et si possible d'utiliser un mot de passe différent pour chaque service Web visité. Il n'est, en effet, jamais inutile de rappeler ces quelques règles de base.