Les bulletins de nouvelles circulent sur le Web et hors ligne que Dropbox a été violé, avec des millions de mots de passe entre les mains des pirates informatiques. Mais est-ce l'histoire complète?
La réclamation: Dropbox a été piraté
Dimanche, nous avons commencé à entendre les premières rumeurs selon lesquelles Dropbox avait été piraté. Les conséquences d'une fuite de mot de passe pour les utilisateurs du service de stockage en nuage populaire sont considérables, de la perte de projets vitaux aux données personnelles volées.
Selon les hackers, 6.937.081 comptes Dropbox ont été compromis, avec un échantillon de 400 postés sur Pastebin, exigeant de l'argent dans la monnaie crypto Bitcoin pour que plus de noms de compte soient révélés.
PLUS BITCOIN = PLUS DE COMPTES PUBLIÉS SUR PASTEBIN
Comme plus de BTC est donné, plus de pâtes pastebin apparaîtront
Pour les trouver, il suffit de chercher "DROPBOX HACKED" et vous
verra toutes les pâtes supplémentaires à mesure qu'elles sont publiées.
PREMIER TEASER - 400 COMPTES DROPBOX Juste pour faire bouger les choses ...
Il est juste de dire que 400 est un bon nombre pour commencer à intéresser les gens. Immédiatement, les nouvelles ont commencé à apparaître sur les sites technologiques et Reddit, danser sur Twitter et les sources d'information grand public.
Comme avec d'autres rapports de fuites au cours des derniers mois, cependant (plus récemment avec les implications exagérées de The Snappening The Snappening: Des centaines de milliers de Snapchats ont été fuites Le Snappening: Des centaines de milliers de snapchats ont été fuites Lire la suite), il est juste de dire que l'affirmation que Dropbox avait été piraté était une exagération de toutes sortes.
"Non, nous n'avons pas" dit Dropbox
Répondant aux revendications, Dropbox - dont la base d'utilisateurs compte plus de 220 millions - a publié un article de blog dans lequel ils ont nié les allégations d'un hack.
Les articles de presse récents prétendant que Dropbox a été piraté ne sont pas vrais. Vos affaires sont en sécurité. Les noms d'utilisateur et mots de passe référencés dans ces articles ont été volés à des services non liés, pas Dropbox. Les attaquants ont ensuite utilisé ces informations d'identification volées pour tenter de se connecter à des sites sur Internet, y compris Dropbox. Nous avons mis en place des mesures pour détecter les activités de connexion suspectes et nous réinitialisons automatiquement les mots de passe lorsque cela se produit.
Ils ont ensuite mis à jour le blog:
Une liste subséquente de noms d'utilisateur et de mots de passe a été publiée en ligne. Nous avons vérifié et ils ne sont pas associés aux comptes Dropbox.
Ceci, bien sûr, serait rassurant si ce n'est pour le fait que ...
Certaines informations d'identification fonctionnent, disent les utilisateurs de Reddit
Juste au moment où vous pensiez que tout allait bien pour le monde, et que le hack n'était rien de plus qu'une collection aléatoire de noms d'utilisateur et de mots de passe acquis il y a cinq ans par les spammeurs, il s'avère que Dropbox n'a pas été .
Les utilisateurs de Reddit ont vérifié certaines des combinaisons de nom d'utilisateur et de mot de passe et ont constaté que certains travaux.
Cela provoque clairement un problème.
Bien que la liste de noms que les pirates prétendent avoir ne représente qu'environ 3% du nombre total d'utilisateurs de Dropbox, elle représente toujours un nombre important de comptes.
Vous pourriez être l'un d'entre eux.
Vous devez savoir ce qu'il faut faire maintenant: Changez votre mot de passe et utilisez 2FA!
Jusqu'ici en 2014, nous avons eu des comptes enfreints à eBay La violation de données eBay: Ce que vous devez savoir La violation de données eBay: Ce que vous devez savoir Lire plus, ainsi que chez JP Morgan, Home Depot et Target Store Obtenez piraté? Voici ce que vous devez faire pour magasiner Voici ce qu'il faut en lire plus. Nous avons également eu des revendications de ce qui ne peut être décrit comme un bidule de 1.2 milliards de références russe Gang Hacking capture 1, 2 milliard de références: ce que vous devriez faire russe Gang Hacking captures 1.2 milliards de références: ce que vous devriez faire Lire plus qui s'est avéré être être au mieux fausse et, au pire, une tentative d'exploitation des noms d'utilisateur et des mots de passe avec un outil bidon «as-tu été piraté?
À ce stade, vous devriez être conscient de ce que vous devez faire. Voici un rappel:
D'abord, changez votre mot de passe Dropbox. 7 façons de créer des mots de passe sécurisés et mémorables 7 façons de créer des mots de passe sûrs et mémorables mot de passe pour chaque service est un must dans le monde en ligne d'aujourd'hui, mais il y a une terrible faiblesse pour les mots de passe générés au hasard: il est impossible de se souvenir de tous. Mais comment pouvez-vous vous souvenir ... Lire la suite. Vous pouvez modifier le mot de passe Dropbox en vous connectant au site Web, en cliquant sur votre nom, puis sur Paramètres> Sécurité> Modifier le mot de passe .
Si vous pensez que vous avez été pris dans ce hack ou non, il est plus sûr de changer le mot de passe.
Deuxièmement, sur le même écran, Activez l'option de vérification en deux étapes . Suivez les instructions pour cela, ce qui nécessitera un message SMS envoyé à votre téléphone pour vérification ou l'installation d'une application d'authentification. Les utilisateurs d'Android, iPhone et Blackberry peuvent installer Google Authenticator alors que les utilisateurs de Windows Phone ont Authenticator.
Hacks et rumeurs de hacks deviennent de plus en plus banale. Il est impératif pour la sécurité de votre personnage numérique - quelque chose qui englobe le courrier électronique, les réseaux sociaux et les transactions financières - que vous vous assuriez que vos comptes sont sûrs et sécurisés.
Utilisez-vous Dropbox? Êtes-vous concerné par cette fuite alléguée? Dites-nous vos pensées dans la section des commentaires.
Crédits image: Gil C / Shutterstock.com, Nuage et clé via Shutterstock, Silhouette d'un hacker regardant dans le moniteur via Shutterstock