Un post sur le blog officiel de Dropbox a révélé cette semaine que les données d’enregistrement de certains de ses utilisateurs ont été consultées sans autorisation. Selon une enquête menée par l’entreprise elle-même, cela s’est produit en raison de la fuite des identifiants et des mots de passe d’autres sites qui ont été utilisés pour se connecter à Dropbox, capturer des adresses électroniques et envoyer du spam. Bien qu’ils n’aient pas révélé quels sites, le moment de l’accès (il y a deux semaines) indique qu’il est probable que les données utilisées étaient soit Formspring soit Linkedin – ou même les deux.
Heureusement, la plupart des incidents se sont produits lors de l’envoi de spam à un petit nombre d’utilisateurs, aucune donnée de compte ne semble avoir été volée selon l’entreprise. Ils ont également détecté qu’un fichier contenant plusieurs courriels d’utilisateurs de Dropbox avait été volé sur le compte d’un employé, mais tout comme pour les autres comptes piratés, ils ont contacté les utilisateurs concernés pour changer leurs mots de passe dès que possible.
En raison de cet accès abusif, Dropbox a annoncé qu’elle améliorerait la sécurité du service. Dans les semaines à venir, l’entreprise prévoit de mettre en place une double authentification, qui nécessite non seulement l’utilisation d’un mot de passe mais aussi d’un code temporaire envoyé sur le téléphone portable de l’utilisateur (ce que Google et Facebook mettent déjà en place, d’ailleurs). En outre, une nouvelle page a été créée qui affiche les connexions actives d’un compte (image qui illustre ce post) et si un utilisateur ne se connecte pas pendant une longue période, il devra changer son mot de passe lorsqu’il essaiera de se connecter à nouveau.
Et voici votre rappel hebdomadaire que l’idéal est d’utiliser des mots de passe différents pour les différents sites. Ou vivre dangereusement en utilisant le même mot de passe pour tout le monde. Le choix vous appartient.
