Dropbox vient de le confirmer par le biais de son blog, son infrastructure a bien été la cible d’une attaque en 2012. Une attaque orchestrée par des hackers expérimentés, visiblement. Elle s’est en effet soldée par le vol des identifiants de 68 millions de clients de la plateforme, des identifiants qui viennent d’apparaître sur la toile. Les vôtres font peut-être parti de la liste.
Personne ne sait encore comment les hackers sont parvenus à mettre la main sur ces données, ni même comment ils ont fait pour rester sous les radars pendant aussi longtemps. Pas encore du moins.
D’après la note évoquée un peu plus haut, tout a commencé au début du mois d’août.
L’attaque a été menée en 2012
Dropbox a effectivement commencé à entendre parler d’une attaque menée contre ses serveurs à cette époque. L’entreprise a immédiatement commencé son investigation et elle s’est très vite rendue compte que ce n’était pas un canular et que la menace était bien réelle.
Elle a donc immédiatement envoyé un courriel à une partie de ses clients, et plus précisément à ceux qui n’avaient pas changé de mot de passe depuis 2012.
L’idée, c’était évidemment de rendre cette fuite totalement inopérante.
Tout le monde ne le sait pas forcément mais les mots de passe ne sont généralement pas stockés en clair. Dropbox conserve uniquement une empreinte pour éviter les fuites. Selon toute vraisemblance, les hackers à l’origine de cette attaque n’ont donc pas récupéré les vrais mots de passe de nos comptes mais l’entreprise a tout de même souhaité prendre les devants et cela peut aisément se comprendre compte tenu de l’extrême gravité de la situation.
Changez vos mots de passe régulièrement !
Il faut croire qu’elle a été bien inspiré car la liste de ces identifiants a fini par apparaître sur la toile, et plus précisément sur certains forums spécialisés.
Si vous êtes concerné, la première chose à faire est évidemment de ne pas paniquer.
Ensuite, changez simplement votre mot de passe Dropbox. Même chose si vous l’avez utilisé sur d’autres services, bien entendu. Après ça, vous devriez être tranquille. Enfin, ce n’est pas tout à fait exact car il va aussi falloir vous méfier de votre boîte mail.
Les mots de passe sont en effet les seules données chiffrées par Dropbox et cela veut aussi dire que les adresses électroniques sont stockées en clair, elles. Les hackers vont donc pouvoir utiliser le fruit de leur larcin pour tenter de nous hameçonner. La prudence est de mise.