Par prévention, Dropbox réinitialise les mots de passe de certains comptes
Putain, quatre ans...
Le 26 août 2016 à 06h31
2 min
Internet
Internet
Dropbox vient d'annoncer une « mesure préventive » afin de renforcer sa sécurité : la réinitialisation des mots de passe pour les comptes créés avant mi-2012 et qui ne l'ont jamais changé.
Lorsque des fuites de données personnelles sont identifiées, les services qui se fendent d'un billet de blog pour en parler (tous ne le font malheureusement pas) demandent généralement à leur utilisateur de changer leur mot de passe. Dropbox annonce aujourd'hui une « réinitialisation des mots de passe pour garder vos fichiers en toute sécurité », mais en précisant qu'elle n'a « aucune indication » permettant d'affirmer que des comptes ont été piratés. Il s'agit d'une « mesure préventive » explique le service.
Les comptes concernés sont ceux créés avant mi-2012 et dont le mot de passe n'a pas été changé depuis. Cette date de mi-2012 ne doit rien au hasard. À cette époque en effet, l'éditeur avait expliqué que des pirates avaient utilisé des identifiants et mots de passe dérobés sur d'autres sites pour se connecter à « un petit nombre de comptes Dropbox », dont un qui appartenait à un de ses employés et dans lequel se trouvait un document avec des adresses e-mails d'utilisateurs.
L'éditeur confirme d'ailleurs cela dans son billet de blog. Il explique que son équipe dédiée à la sécurité a « entendu parler de vieux couples d'identifiants Dropbox (adresses e-mail et mots de passe hachés et salés) » et pense qu'ils ont été récupérés en 2012. La société ne précise par contre pas pourquoi et comment ces données sont remontées à la surface quatre ans plus tard.
Quoi qu'il en soit, ceux qui n'ont pas modifié leur mot de passe depuis mi-2012 seront invités à le faire lors de leur prochaine connexion. Si l'application ne vous le demande pas, c'est que vous n'êtes pas concernés par cette mesure. Dropbox en profite pour rappeler quelques règles de sécurité : n'utilisez pas un même mot de passe sur plusieurs services et pensez à activer l'identification en deux étapes. Pour rappel, cette fonctionnalité a été lancée en août 2012 suite à un problème de sécurité.
Commentaires (13)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 26/08/2016 à 06h45
J’espère qu’ils ont changé leur politique interne aussi parce que garder dans des espaces perso des listes de mails utilisateurs c’est pas top..
Et oui, pourquoi 4ans plus tard? :/
Le 26/08/2016 à 06h59
Ah oops c’est moi ça.. " /> changé " />
Le 26/08/2016 à 07h18
par contre l’appli iOS ne m’a rien demandé après changement " />
bref c’est fait
Le 26/08/2016 à 07h35
Le 26/08/2016 à 07h38
c’est pas faux " />
Le 26/08/2016 à 07h45
Pas forcement. Il me semble par exemple que certains services déconnectent tous les accès au compte lors d’un changement de mots de passe. (J’suis pas sûr que ça soit sans stocker le mot de passe, mais je pense pas, c’est “juste” une révocation d’accès.)
Le 26/08/2016 à 07h45
Heu… non.
Ça voudrait dire qu’un changement de mot de passe invalide les sessions connectées, ce qui est plutôt la bonne pratique. Sauf si Dropbox propose de déconnecter les appareils individuellement.
Le 26/08/2016 à 07h45
Ça voudrait dire qu’une personne qui aurait eu son mot de passe et qui se serait connectée avec l’appli iOS aurait toujours accès à son compte malgré son changement de mot de passe ?
Ça ne sert à rien de changer de mot de passe alors non ?
Le 26/08/2016 à 08h05
c’était un peu ma question.. sur l’autre pc j’ai pas changé le mdp dans l’appli (client de synchro), mais que via le site web, et c’est passé " />
bref pas grave
Le 26/08/2016 à 10h47
Ça doit bien faire… Ouf 8 ans que j’ai le même mot de passe et ils ne mont rien dit en me reconnectant.
Peut-être car j’ai la connexion en deux étapes
Le 27/08/2016 à 10h30
Hier le mail pour dropbox, ce matin le mail pour opera sync, en ce moment ça y va !!!
Le 28/08/2016 à 20h01
Et encore, Spotify a fait pareil que Dropbox vendredi ^^
Le 29/08/2016 à 06h42