Dropbox a-t-il été piraté ? Depuis ce lundi, un document hébergé sur Pastebin affirme que les serveurs de la plateforme d'hébergement ont été compromis. Au total, 7 millions de comptes seraient vulnérables. Seules les informations de connexion de 405 comptes (identifiant + mot de passe) ont été diffusées en guise de preuve, mais l'auteur du piratage affirme être disposé à publier le reste contre des dons en bitcoins.
Le service de stockage à distance a évidemment réagi très vite à la nouvelle.
Dans un premier temps, l'entreprise a assuré qu'aucun accès frauduleux à ses bases de données n'a eu lieu. Il n'est pas impossible d'imaginer que ces informations de connexion ont été récupérées ailleurs – via une quelconque vulnérabilité – et qu'elles servent désormais à accéder à certains comptes Dropbox, dans la mesure où les internautes ont rarement de bonnes pratiques en matière de sécurité informatique.
Dans un second temps, Dropbox a passé en revue les identifiants et les mots de passe qui ont été diffusés sur Pastebin. D'après la société américaine, ces informations de connexion n'ont aucun rapport Dropbox. "Nous les avons vérifiées et aucune d'entre elles n'est associée avec le moindre compte Dropbox", écrit la firme dans une mise à jour publiée sur son blog.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
