Dropbox concerné par un vol de mots de passe
Encore une histoire de mots de passe perdus dans la nature ! Après le piratage des photos de l’application Snapchat, c’est maintenant Dropbox, ce système américain de stockage sur Internet en mode cloud, qui en fait les frais. Sept millions d’identifiants auraient été volés. Des codes qui pourraient servir à accéder des comptes d'utilisateurs Dropbox.
Que s’est-il passé ?
Apparemment, ces mots de passe n’ont pas été dérobés sur Dropbox. Le service de cloud assure qu’il n’a subi aucune attaque informatique. En réalité, comme pour l’affaire Snapchat, ces codes proviendraient d’un autre service Web. On ne sait pas encore lequel.
Ces affaires à répétition mettent en évidence le problème des applications tierces qui utilisent parfois vos données personnelles et qui ne sont pas assez sécurisées. Par exemple, certains jeux sur Facebook.
Le problème vient également du fait que, malheureusement, beaucoup d’internautes se servent du même mot de passe partout. C’est comme si vous aviez la même clé qui ouvre à la fois votre maison, votre bureau et votre voiture. Si quelqu’un dérobe votre clé de voiture, il va essayer de voir si cela ouvre aussi votre maison. Parfois, ça marche. C’est ce qui se passe avec Dropbox aujourd’hui. D’ailleurs, d’autres sites seraient également concernés. Souvent, en informatique, le maillon faible, c’est l’utilisateur lui-même.
Que faut-il faire ?
Ces mots de passe sont actuellement mis en vente sur le Web. Les voleurs les publient sur un forum spécialisé moyennant finance. Ils font un appel aux dons. On peut payer en Bitcoins, cette monnaie virtuelle intraçable. Plus les enchères montent et plus ils dévoilent des séries de mots de passe. Un petit trafic pas très propre.
Par précaution, il est conseillé de changer son mot de passe Dropbox. Cela dit, l’entreprise s’en charge elle-même. Dès que des mots de passe volés apparaissent sur le Web, Dropbox les vérifie et les réinitialise si besoin.
Si jamais quelqu’un veut s’en servir pour fouiller dans vos affaires, il a très peu de temps pour agir. On le répète : il est fortement conseillé d’utiliser des mots de passe complexes et surtout pas le même mot de passe partout.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.