Par prévention, Dropbox réinitialise les mots de passe de certains comptes

Par prévention, Dropbox réinitialise les mots de passe de certains comptes

Putain, quatre ans...

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

26/08/2016 2 minutes
15

Par prévention, Dropbox réinitialise les mots de passe de certains comptes

Dropbox vient d'annoncer une « mesure préventive » afin de renforcer sa sécurité : la réinitialisation des mots de passe pour les comptes créés avant mi-2012 et qui ne l'ont jamais changé.

Lorsque des fuites de données personnelles sont identifiées, les services qui se fendent d'un billet de blog pour en parler (tous ne le font malheureusement pas) demandent généralement à leur utilisateur de changer leur mot de passe. Dropbox annonce aujourd'hui une « réinitialisation des mots de passe pour garder vos fichiers en toute sécurité », mais en précisant qu'elle n'a « aucune indication » permettant d'affirmer que des comptes ont été piratés. Il s'agit d'une « mesure préventive » explique le service.

Les comptes concernés sont ceux créés avant mi-2012 et dont le mot de passe n'a pas été changé depuis. Cette date de mi-2012 ne doit rien au hasard. À cette époque en effet, l'éditeur avait expliqué que des pirates avaient utilisé des identifiants et mots de passe dérobés sur d'autres sites pour se connecter à « un petit nombre de comptes Dropbox », dont un qui appartenait à un de ses employés et dans lequel se trouvait un document avec des adresses e-mails d'utilisateurs.

L'éditeur confirme d'ailleurs cela dans son billet de blog. Il explique que son équipe dédiée à la sécurité a « entendu parler de vieux couples d'identifiants Dropbox (adresses e-mail et mots de passe hachés et salés) » et pense qu'ils ont été récupérés en 2012. La société ne précise par contre pas pourquoi et comment ces données sont remontées à la surface quatre ans plus tard.

Quoi qu'il en soit, ceux qui n'ont pas modifié leur mot de passe depuis mi-2012 seront invités à le faire lors de leur prochaine connexion. Si l'application ne vous le demande pas, c'est que vous n'êtes pas concernés par cette mesure. Dropbox en profite pour rappeler quelques règles de sécurité : n'utilisez pas un même mot de passe sur plusieurs services et pensez à activer l'identification en deux étapes. Pour rappel, cette fonctionnalité a été lancée en août 2012 suite à un problème de sécurité.

15

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (15)


J’espère qu’ils ont changé leur politique interne aussi parce que garder dans des espaces perso des listes de mails utilisateurs c’est pas top..

Et oui, pourquoi 4ans plus tard? :/


Ah oops c’est moi ça.. <img data-src=" /> changé <img data-src=" />


par contre l’appli iOS ne m’a rien demandé après changement <img data-src=" />



bref c’est fait








jb18v a écrit :



par contre l’appli iOS ne m’a rien demandé après changement <img data-src=" />



bref c’est fait





Encore heureux, cela voudrait dire que l’application stocke ton mot de passe sur ton téléphone :)



c’est pas faux <img data-src=" />


Pas forcement. Il me semble par exemple que certains services déconnectent tous les accès au compte lors d’un changement de mots de passe. (J’suis pas sûr que ça soit sans stocker le mot de passe, mais je pense pas, c’est “juste” une révocation d’accès.)


Heu… non.

Ça voudrait dire qu’un changement de mot de passe invalide les sessions connectées, ce qui est plutôt la bonne pratique. Sauf si Dropbox propose de déconnecter les appareils individuellement.


Ça voudrait dire qu’une personne qui aurait eu son mot de passe et qui se serait connectée avec l’appli iOS aurait toujours accès à son compte malgré son changement de mot de passe ?



Ça ne sert à rien de changer de mot de passe alors non ?


c’était un peu ma question.. sur l’autre pc j’ai pas changé le mdp dans l’appli (client de synchro), mais que via le site web, et c’est passé <img data-src=" />



bref pas grave


Ça doit bien faire… Ouf 8 ans que j’ai le même mot de passe et ils ne mont rien dit en me reconnectant.



Peut-être car j’ai la connexion en deux étapes


Hier le mail pour dropbox, ce matin le mail pour opera sync, en ce moment ça y va !!!


Et encore, Spotify a fait pareil que Dropbox vendredi ^^








Kwaïeur a écrit :



Et encore, Spotify a fait pareil que Dropbox vendredi ^^





Ah oui c’est vrai, je l’ai reçu également mdrrrrrr ça n’arrête pas en ce moment !

Et encore, ce sont des entreprises qui informent leurs utilisateurs si on ajoute celles qui cachent !!