Publicité

Des informations circulent sur le Web et hors ligne indiquant que Dropbox a été violé, avec des millions de mots de passe entre les mains de pirates informatiques. Mais est-ce l'histoire complète?

La réclamation: Dropbox a été piraté

Dimanche, nous avons commencé à entendre les premières rumeurs selon lesquelles Dropbox avait été piraté. Les implications d'une fuite de mot de passe pour les utilisateurs du service de stockage en nuage populaire sont considérables, de la perte de projets vitaux au vol de données personnelles.

muo-dropbox-hack-conseils-hacker

Selon les pirates, 6 937 081 comptes Dropbox ont été compromis, avec un échantillon de 400 publié sur Pastebin, demandant de l'argent dans la crypto-monnaie Bitcoin pour que plus de noms de compte soient révélé.

PLUS DE BITCOIN = PLUS DE COMPTES PUBLIÉS SUR PASTEBIN

Comme plus de BTC est donné, plus de pâtes de pâte apparaîtront

Pour les trouver, recherchez simplement «DROPBOX HACKED» et vous

verra toutes les pâtes supplémentaires à mesure qu'elles seront publiées.

instagram viewer

FIRST TEASER - 400 COMPTES DROPBOX Juste pour faire avancer les choses…

Il est juste de dire que 400 est un bon chiffre pour commencer à intéresser les gens. Immédiatement, les nouvelles ont commencé à apparaître sur les sites technologiques et Reddit, dansant sur Twitter et sur les sources d'information traditionnelles.

Comme pour d’autres signalements de fuites au cours des derniers mois, implications exagérées de The Snappening Le Snappening: des centaines de milliers de snapchats peuvent avoir été divulgués Lire la suite ), il est juste de dire que l'affirmation selon laquelle Dropbox avait été piraté était en quelque sorte une exagération.

«Non, nous n’avons pas», déclare Dropbox

Répondant aux réclamations, Dropbox - dont la base d'utilisateurs compte plus de 220 millions de personnes - a publié un article de blog dans lequel il a nié les allégations de piratage.

Des articles de presse récents affirmant que Dropbox a été piraté ne sont pas vrais. Vos affaires sont en sécurité. Les noms d'utilisateur et mots de passe référencés dans ces articles ont été volés à des services non liés, pas à Dropbox. Les attaquants ont ensuite utilisé ces informations d'identification volées pour essayer de se connecter à des sites sur Internet, y compris Dropbox. Nous avons mis en place des mesures pour détecter les activités de connexion suspectes et nous réinitialisons automatiquement les mots de passe quand cela se produit.

Ils ont ensuite mis à jour le blog:

Une liste ultérieure de noms d'utilisateur et de mots de passe a été publiée en ligne. Nous avons vérifié et ceux-ci ne sont pas associés aux comptes Dropbox.

Bien sûr, ce serait rassurant si ce n’était le fait que…

Certaines informations d'identification fonctionnent, disent les utilisateurs de Reddit

Juste au moment où vous pensiez que tout allait bien à nouveau avec le monde, et que le hack n'était rien de plus qu'une collection aléatoire de noms d'utilisateurs et les mots de passe acquis par les spammeurs il y a cinq ans, il se trouve qu'en fait, Dropbox n'a pas été tout à fait franc avec son rebuffade.

muo-dropbox-hack-advice-unlock

Les utilisateurs de Reddit ont vérifié certaines combinaisons de nom d'utilisateur et de mot de passe et a constaté que certains travaux.

Cela pose clairement un problème.

Bien que la liste des noms que les pirates prétendent avoir ne représente qu'environ 3% du nombre total d'utilisateurs de Dropbox, elle représente toujours un nombre important de comptes.

Vous pourriez être l'un d'eux.

Vous devez savoir quoi faire maintenant: changez votre mot de passe et utilisez 2FA!

Jusqu'ici en 2014, nous avons eu comptes piratés sur eBay La violation des données eBay: ce que vous devez savoir Lire la suite , ainsi qu'à JP Morgan, Home Depot et Target Magasin où vous magasinez pour être piraté? Voici quoi faire Lire la suite . Nous avons également revendiqué ce qui ne peut être décrit que comme un über piratage de 1,2 milliard d'informations d'identification Un gang de piratage russe capture 1,2 milliard d'informations d'identification: ce que vous devez faire Lire la suite qui s'est avéré être au mieux faux et au pire une tentative de cultiver des noms d'utilisateur et des mots de passe avec un faux "avez-vous été piraté?" outil.

À présent, vous devez savoir ce que vous devez faire. Voici un rappel:

Tout d'abord, changez votre mot de passe Dropbox. Cela devrait être quelque chose de complètement nouveau, et si vous êtes coincé, utilisez notre guide pour créer des mots de passe sécurisés et mémorables 13 façons de créer des mots de passe sécurisés et mémorablesVous voulez savoir comment créer un mot de passe sécurisé? Ces idées de mots de passe créatives vous aideront à créer des mots de passe forts et mémorables. Lire la suite . Vous pouvez modifier le mot de passe Dropbox en vous connectant au site Web, en cliquant sur votre nom, puis Paramètres> Sécurité> Changer le mot de passe.

Que vous pensiez avoir été pris dans ce hack ou non, il est plus sûr de changer le mot de passe.

muo-dropbox-hack-advice-2fa

Deuxièmement, sur le même écran, Activer la Vérification en deux étapes option. Suivez les instructions pour cela, qui nécessiteront soit un SMS envoyé à votre téléphone pour vérification ou l'installation d'une application d'authentification. Les utilisateurs d'Android, iPhone et Blackberry peuvent installer Google Authenticator tandis que les utilisateurs de Windows Phone ont Authenticator.

muo-dropbox-hack-Advice-Authenticator

Les hacks et les rumeurs de piratage sont de plus en plus courants. Il est impératif pour la sécurité de votre personnalité numérique - quelque chose qui englobe le courrier électronique, les réseaux sociaux et les transactions financières - que vous vous assuriez que vos comptes sont sûrs et sécurisés.

Utilisez-vous Dropbox? Êtes-vous préoccupé par cette fuite présumée? Dites-nous ce que vous pensez dans la section des commentaires.

Crédits image: Gil C / Shutterstock.com, Cloud et clé via Shutterstock, Silhouette, pirate informatique, regarder, moniteur, via, Shutterstock

Christian Cawley est rédacteur en chef adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée. Il produit également le podcast vraiment utile et possède une vaste expérience en matière de support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amoureux des Lego et un fan de jeux rétro.