Dropbox : 68 millions de mots de passe volés

La société de San Francisco n'a voulu prendre aucun risque. Elle a demandé à tous ses utilisateurs présentant un compte à risque de changer leur mot de passe.

Pour des questions de sécurité, Dropbox a demandé à tous ses utilisateurs n'ayant pas changé leur mot de passe depuis 2012 de le modifier. Cette décision a été prise suite à la découverte sur la toile d'un fichier contenant des millions de données de connexion à des comptes Dropbox.

Selon MotherBoard, la fuite porte sur pas moins de 68 millions de comptes. Nos confrères ont pu joindre une source interne (anonyme) chez Dropbox qui a pu leur confirmer l'information. Dans le fichier volé, les mots de passe étaient chiffrés. 

La société de San Francisco estime qu'aucun des comptes concernés n'a été compromis.  "La réinitialisation des mots de passe réalisée la semaine dernière a permis de protéger tous les utilisateurs potentiellement impactés", affirme la société.

Pour percer le système d'information de Dropbox, le voleur aurait utilisé les données d'accès d'un salarié. Des informations qui auraient été récupérées au sein d'une liste de 117 millions d'adresses mail et mots de passe subtilisée à LinkedIn en 2012. Le collaborateur en question utilisait alors les mêmes données de connexion que son profil LinkedIn pour accéder à son poste de travail. Dropbox affirme avoir depuis mis en place des procédures pour éviter ce type de mauvaise pratique parmi ses salariés.

Linkedin / Dropbox