7 millions de mots de passe Dropbox piratés et mis en vente

Des hackers ont publié les noms d'utilisateurs et mots de passe sur Reddit. Dropbox assure de son côté ne pas avoir été piraté.

Des hackers assurent, sur Reddit, avoir récupéré les identifiants et mots de passe de près de 7 millions d'utilisateurs de Dropbox. Ils en ont déjà publié un certain nombre et demandent un paiement en monnaie virtuelle pour diffuser le reste de la liste. Dropbox assure de son côté ne pas avoir été hacké : les données auraient été récupérées depuis d'autres services tiers, utilisant les interfaces de Dropbox. "Nous avons détecté les attaques et la plupart des mots de passe publiés ont déjà été réinitialisés", assure l'entreprise. Les mots de passe ont aussi pu être récupérés depuis d'autres sources, lorsque les utilisateurs utilisent le même mot de passe pour différents services. Pour protéger leurs données, les utilisateurs de Dropbox peuvent activer la double authentification pour se protéger, avec un code envoyé par sms.

Dropbox / Hacker