Dropbox se serait fait voler 7 millions de mots de passe

Un groupe de hackers non identifié affirme avoir volé récemment près de 7 millions de mots de passe appartenant à des comptes du service de stockage en ligne Dropbox. Aujourd’hui, ils menacent de publier la totalité de ces données en échange de paiements en Bitcoin.

C’est dans un message publié sur le site Pastebin que les hackers profèrent leurs menaces. Pour montrer qu’ils sont sérieux, le message est accompagné de 400 comptes, tous commençant par la lettre B, dont les mots de passe sont exposés au grand jour. Un échantillon, selon eux, des 6 937 081 comptes dont les informations seront publiées au fur et à mesure qu’ils recevront des paiements : « Plus de Bitcoin = plus de comptes publiés. À mesure que nous recevrons des dons, de nouveaux messages sur Pastebin apparaîtront ».

Si les hackers ne précisent pas la manière dont ils se sont procurés tous ces mots de passe, Dropbox, en revanche, est catégorique : le site n’a pas été hacké, et le vol ne provient donc pas des serveurs de Dropbox. « Ces identifiants et mots de passe ont malheureusement été volés sur d’autres services et utilisés dans des tentatives de s’identifier sur Dropbox. Nous avons déjà pris connaissance de ces attaques, et la grande majorité des mots de passe diffusés ont déjà expiré », explique le site. Dropbox a en effet bloqué tous les comptes postés dans le fichier Pastebin afin de forcer les propriétaires à réinitialiser leur mot de passe, et conseille à tous ses utilisateurs de préférer la vérification en deux étapes, plus sécurisée qu’un simple mot de passe, lors de la connexion à leur compte.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • Papounet17000
    Pour l'instant, pas de soucis sur mon compte, ça fonctionne très bien.
    0