Gros coup de flip pour tous les utilisateurs de Dropbox ce matin ! Une liste d'identifiants et de mots de passe circule sur Pastebin. Les pirates annoncent un peu moins de 7 millions de comptes piratés avec mots de passe en clair.

Et comme les pirates veulent pleins de Bitcoins, ils n'ont publié qu'un extrait de 400 comptes en attendant de recevoir plus d'argent pour en "libérer" plus.

Alors faut-il stresser ? La réponse est non.

D'après Dropbox, il s'agirait d'un autre service qui se serait fait pirater il y a plusieurs mois et qui proposait une connexion à Dropbox, stockant par la même occasion les mots de passe en clair. Toujours d'après Dropbox, ces comptes ne sont pour la plupart plus actifs et les autres ont vu leur mot de passe changé. Il n'y a donc aucun risque, en tout cas, sur ce cas précis.

Après, comme tout service, que ce soit Dropbox ou votre Owncloud à la maison, il est toujours possible de se le faire poutrer un jour ou l'autre. Donc changer le mot de passe régulièrement n'est pas idiot, surtout si vous aimez associer votre compte Dropbox avec un peu tous les services tiers qui trainent.

Pensez aussi activer l'authentification en 2 étapes, ça ne peut pas faire de mal.

Bref, dans ce cas précis, il s'agit encore d'une faiblesse qui vient d'un autre service pas sérieux, qui date un peu et que des escrocs tentent d'exploiter en jouant sur la peur et l'envie afin de grappiller quelques Bitcoin à des gogos.

No stress donc ;-)

Source