Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Dropbox victime d'une fuite de 68 millions d'identifiants utilisateurs

Hack of the week L'entreprise de stockage cloud Dropbox a révélé que 68 millions d'emails et de mots de passe utilisateurs lui ont été dérobés au cours de l'année 2012. Enième affaire de ce type, elle promet de ne pas être la dernière.
Twitter Facebook Linkedin Flipboard Email
×

Dropbox victime d'une fuite de 68 millions d'identifiants utilisateurs
Dropbox victime d'une fuite de 68 millions d'identifiants utilisateurs © Igor Stevanovic

L'entreprise de stockage dans le cloud Dropbox a annoncé la semaine dernière qu'elle s'est fait dérober plus de 68 millions d'identifiants utilisateurs (adresses email et mots de passe). L'incident aurait eu lieu mi-2012. L'entreprise avait déjà indiqué qu'elle avait été victime d'un vol de données, mais l'étendue n'en était pas connue jusqu'ici. La fuite a été confirmée indépendamment par plusieurs chercheurs, dont l'australien Troy Hunt, qui se spécialise dans la traque de ce type d'intrusions.

 

Peu de mots de passe devraient être exploitables à court terme

Dans un communiqué, Dropbox a précisé que l'incident n'est pas nouveau et qu'aucun accès non-autorisé aux comptes utilisateurs n'a eu lieu. Par ailleurs, les mots de passe étaient "hachés" et "salés", c'est à dire qu'ils se sont vus ajoutés un nombre arbitraire, puis sont passés par une fonction cryptographique (bcrypt, en l'occurrence) les rendant très difficile à déchiffrer par force brute.

 

de l'importance de renforcer sa sécurité

Enfin, Dropbox affirme que sa campagne de changement de mots de passe, mise en place la semaine dernière, couvre l'intégralité des comptes affectés, et qu'aucun accès illicite ne pourra plus avoir lieu une fois le mot de passe modifié. Evidemment, les personnes utilisant les mêmes identifiants sur plusieurs services courent le risque d'une compromission de plusieurs de leurs comptes... Pour rappel, l'utilisation d'un gestionnaire de mots de passe et de l'authentification multi-facteurs est fortement recommandée pour se protéger de tels aléas.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale