Lako
31/08/2016, 12h25
Le site Dropbox, qui permet de stocker (http://conjugaison.lemonde.fr/conjugaison/premier-groupe/stocker/) ses fichiers et documents en ligne, a été victime d’un piratage (http://motherboard.vice.com/read/hackers-stole-over-60-million-dropbox-accounts) et 68 millions de mots de passe et d’identifiants sont désormais accessibles sur Internet. Pas de panique cependant : cette failleremonte à 2012 (https://www.dropbox.com/help/9257) et le site avait déjà pris certaines précautions pour limiter (http://conjugaison.lemonde.fr/conjugaison/premier-groupe/limiter/) la probabilité que des pirates s’emparent de ces identifiants et mots de passe et les utilisent.Pour la première fois, le butin du piratage (http://www.lemonde.fr/piratage/) a fait surface sur la Toile, poussant le site à demander (http://conjugaison.lemonde.fr/conjugaison/premier-groupe/demander/), ce week-end (http://www.lemonde.fr/week-end/), à certains de ses utilisateurs de réinitialiser leurs mots de passe (https://motherboard.vice.com/read/dropbox-forces-password-resets-after-user-credentials-exposed). Troy Hunt, spécialiste des fuites de données, est parvenu à prouver l’authenticité de ces données (https://www.troyhunt.com/the-dropbox-hack-is-real/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TroyHunt+%28Troy+Hunt%29). Il souligne, cependant, que la technique pour protéger (http://conjugaison.lemonde.fr/conjugaison/premier-groupe/prot%C3%A9ger/) les mots de passe – ces derniers ne sont jamais stockés tels quels sur les serveurs d’une entreprise – semble suffisamment robuste pour les rendre (http://conjugaison.lemonde.fr/conjugaison/troisieme-groupe/rendre/)inutilisables.
Dropbox a déjà forcé certains utilisateurs à changer (http://conjugaison.lemonde.fr/conjugaison/premier-groupe/changer/) leurs mots de passe. Pour un maximum de sécurité, il est conseillé de choisir (http://conjugaison.lemonde.fr/conjugaison/deuxieme-groupe/choisir/) une phrase de passe, composée d’au moins cinq mots choisis de manière parfaitement aléatoire (https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/) et d’activer la double authentification, qui permet d’utiliser votre téléphone en complément de votre mot de passe.
Dropbox a déjà forcé certains utilisateurs à changer (http://conjugaison.lemonde.fr/conjugaison/premier-groupe/changer/) leurs mots de passe. Pour un maximum de sécurité, il est conseillé de choisir (http://conjugaison.lemonde.fr/conjugaison/deuxieme-groupe/choisir/) une phrase de passe, composée d’au moins cinq mots choisis de manière parfaitement aléatoire (https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/) et d’activer la double authentification, qui permet d’utiliser votre téléphone en complément de votre mot de passe.