Dropbox vient de connaître l'un de ses plus grands incidents de sécurité. La semaine dernière, la société spécialisée dans le stockage et la gestion du cycle de vie des documents dans le cloud, a demandé à ses utilisateurs enregistrés depuis mi-2012 de changer leurs mots de passe suite à la découverte d'un paquet d'adresses e-mails et de mots de passe relatifs à ses comptes. Dropbox vient ainsi de confirmer ce mardi que 68 millions d'adresses emails et mots de passe résultant d'un incident de sécurité survenu en 2012 ont été compromis. 

L'éditeur a indiqué que la réinitialisation des mots de passe qui a été effectuée la semaine dernière a concerné l'ensemble des utilisateurs touchés par cet incident et que les comptes Dropbox sont désormais à l'abri. La semaine dernière, la société a demandé aux utilisateurs enregistrés avant mi-2012 de changer leurs mots de passe s'ils ne l'avaient pas déjà fait, décrivant cette action comme une mesure préventive de sécurité et non pas du fait d'un accès inapproprié à leurs comptes.

Une enquête sur des mots de passe volés déjà effectuée en 2012 

D'après le journal Motherboard, des pirates sont parvenus à voler plus de 60 millions d'informations de compte Dropbox. L'éditeur n'a pas fait de commentaire sur la façon dont ces informations ont été hackées. « Il ne fait aucun doute que la brèche de données contient des mots de passe Dropbox légitimes », a indiqué Troy Hunt, créateur du site HIBP. Et ce dernier d'ajouter qu'il existe maintenant plus de 68,8 millions de comptes pouvant être trouvés sur son site, et que 144 136 mails d'alertes ont été envoyés aux abonnés à son service de notification. 

En juillet 2012, Dropbox avait indiqué qu'une enquête avait permis de trouver que des noms d'utilisateurs et des mots de passe volés en provenance d'autres sites avaient été utilisés pour s'identifier à un petit nombre de comptes de son service de stockage cloud. Un mot de passe volé a également été utilisé pour accéder à un compte Dropbox d'un employé contenant un document contenant des adresses de messagerie pour servir à des campagnes de spams.