Mieux vaut tard que jamais. Dropbox vient de reconnaître dans un communiqué que la brèche de sécurité qui avait permis à des pirates informatiques de récolter les identifiants de ses clients en juillet 2012 était plus importante que prévu. Le spécialiste du stockage en ligne reconnaît que le problème aurait pu concerner 68 millions de comptes (68.680.741 selon le site Motherboard).

La société au panda chromé (il trône dans le hall d’entrée du siège) a donc demandé à ses utilisateurs qui n’avaient pas modifié leur mot de passe à l’époque de le faire immédiatement et d’activer si possible la double identification (un mot de passe + un code de sécurité). Dropbox recommande bien entendu de changer le mot de passe permettant d’accéder à d’autres sites s’il s’agit du même.

« Il s’agit pas d’une simple mesure préventive de sécurité et rien n’indique que votre compte à été consulté frauduleusement », explique le responsable de la sécurité de Dropbox, Patrick Heim, sur le blog de l’entreprise. Il indique par ailleurs que les mots de passe récupérés par les hackers étaient hachés et salés, donc à priori inutilisables.  Toutefois comme les précautions supplémentaires ne sont jamais superflues en matière de cybersécurité, la firme de San Francisco a procédé à un reset des identifiants. « Nous pouvons confirmer que l’étendue de la mise à zéro des mots de passe que nous avons réalisé la semaine dernière protège tous les utilisateurs impactés. Même si ces mots de passe sont piratés, la mise à zéro ne permet pas de les utiliser pour les comptes Dropbox. »