S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Dropbox : des adresses mails dérobées, de nouvelles règles de sécurité

Mais heureusement pas les mots de passe associés

Dropbox vient d'annoncer que plusieurs identifiants et mots de passe dérobés sur d'autres sites (sans plus de précisions) avaient été utilisés pour se connecter à « un petit nombre de comptes Dropbox ». L'un d'entre eux appartenait à un employé de la société qui y avait stocké un document contenant plusieurs adresses mails d'utilisateurs. Suite à cela, l'hébergeur a précisé que quelques changements allaient être apportés afin de renforcer la sécurité de son site.

dropbox

 

Parmi les comptes qui ont été compromis, il y en avait donc un qui appartenait à un employé et sur lequel il avait stocké un document contenant plusieurs adresses mails d'utilisateurs (Dropbox n'en précise par contre pas le nombre). Elles se sont donc retrouvées dans la nature et elles ont visiblement été exploitées afin d'envoyer du spam à leur propriétaire. C'est d'ailleurs le retour de ces derniers qui a alerté Dropbox qui ne s'était apparemment rendu compte de rien.

 

Suite à cette histoire, la société annonce que plusieurs mesures ont été prises afin de renforcer la sécurité. Pour cela, un nouvel onglet « Sécurité » à été mis en place sur le site : il regroupe l'ensemble des ordinateurs, des smartphones, des tablettes et des navigateurs qui ont une session ouverte sur votre compte. Les informations sont détaillées puisque nous pouvons consulter l'adresse IP de la machine, la version du client utilisé ainsi que la date et l'heure d'ouverture de la session.

 

dropbox onglet securite

 

De plus, l'hébergeur précise avoir mis en place des vérifications internes afin de tenter de détecter une activité suspecte à l'avenir, une fonctionnalité qui sera améliorée au fil du temps. Notez enfin qu'un système double identification sera mise en place, de manière optionnelle, dans les semaines qui viennent. En plus de votre mot de passe, elle vous demandera, par exemple, un code temporaire qui sera automatiquement envoyé sur votre mobile.

 

Quoi qu'il en soit, cette mésaventure nous rappelle, encore une fois, qu'il est important d'avoir un mot de passe unique par site, ce qui permet de limiter ce genre de désagréments. En effet, une faille sur l'un d'entre eux n'expose pas le reste de vos données. Nul doute que l'employé de Dropbox dont le compte a été piraté va appliquer cette règle à la lettre... peut-être un peu trop tard dans son cas.

Sébastien Gavois

Journaliste, jamais bien loin d'une connexion internet. Spécialiste du stockage sous toutes ses formes et du décryptage de PDF des opérateurs de téléphonie mobile.

Google+

Publiée le 01/08/2012 à 12:00

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 28 commentaires

Avatar de TBirdTheYuri INpactien
TBirdTheYuri Le mercredi 1 août 2012 à 12:03:41
Inscrit le samedi 23 juin 07 - 8656 commentaires
Sans aller jusqu'à avoir un mdp par site, on peut déjà se contenter d'en utiliser des différents selon la criticité du site.

Inutile d'avoir 20 mdp pour 20 forums de discussion par exemple, un seul, ou deux suffisent.
Avatar de nabalzbhf INpactien
nabalzbhf Le mercredi 1 août 2012 à 12:11:30
Inscrit le jeudi 5 mars 09 - 715 commentaires
C'est fou quand même dropbox. Pas de protection spécial pour les employés (OTP), le mot de passe suffit. Comment ça se fait que des employés aient accès et stockent des données perso (list d'adresses emails) comme ça ?
Avatar de mimoza INpactienne
mimoza Le mercredi 1 août 2012 à 12:18:20
Inscrite le mardi 9 mars 04 - 4117 commentaires
Coté Gmail dès que tu te connecte avec une IP trop différente géographiquement, de celle que tu utilise normalement, il bloque l'accès. Il faut faire toute une manip pour en autoriser l'accès. Pas très pratique quand tu est en vacances à l'étranger et que tu veut récupérer tes mail avec ton smartphone a partir d'une borne wifi d'un resto/bar...
Avatar de MoonRa INpactien
MoonRa Le mercredi 1 août 2012 à 12:23:07
Inscrit le vendredi 21 octobre 11 - 79 commentaires
Coté Gmail dès que tu te connecte avec une IP trop différente géographiquement, de celle que tu utilise normalement, il bloque l'accès. Il faut faire toute une manip pour en autoriser l'accès. Pas très pratique quand tu est en vacances à l'étranger et que tu veut récupérer tes mail avec ton smartphone a partir d'une borne wifi d'un resto/bar...


Vaut mieux beaucoup que pas assez
Avatar de Spydeus INpactien
Spydeus Le mercredi 1 août 2012 à 13:21:07
Inscrit le samedi 3 décembre 05 - 54 commentaires
un document contenant des plusieurs adresses mails

Il y a 28 commentaires

;