700,000 identifiants Dropbox piratés, les hackers publient des 'teasers de piratage Dropbox' sur Pastebin

Table des matières

• Dropbox piraté ? Teaser de piratage Dropbox publié sur Pastebin !
• Pastebin
• Les utilisateurs de Reddit confirment que les mots de passe fonctionnent
• Commentaires de Dropbox

Dropbox piraté ? Teaser de piratage Dropbox publié sur Pastebin !

Le service de stockage en ligne populaire Dropbox semble avoir été piraté. Une série de publications a été faite sur Pastebin prétendant contenir des identifiants de connexion pour des centaines de comptes Dropbox, l’afficheur affirmant qu’au total 6,937,081 identifiants de compte ont été compromis. Les hackers semblent prêts à divulguer plus de paires nom d’utilisateur/mot de passe s’ils reçoivent des dons à leur adresse bitcoin.

Pastebin

Le hacker qui a divulgué les identifiants de connexion en trois tranches jusqu’à présent. La première tranche donnée ici a été divulguée il y a 6 heures et la deuxième tranche donnée ici a été divulguée il y a seulement 4 heures. En écrivant cet article, une autre de ces fuites, que le hacker appelle ‘Teaser de piratage Dropbox’, a été divulguée ici. Comme les trois publications ne contiennent pas tous les 6,937,081 identifiants de compte Dropbox prétendument piratés et comme le dit le hacker, ce sont des teasers de piratage Dropbox, il y aura une inondation de publications à suivre.

Les utilisateurs de Reddit confirment que les mots de passe fonctionnent

La fuite est apparemment apparue sur ce fil Reddit, où d’autres utilisateurs de Reddit qui ont testé certains des identifiants divulgués ont confirmé que beaucoup fonctionnent encore. D’après les commentaires sur Reddit, Dropbox semble avoir réinitialisé en masse tous les comptes listés dans les publications Pastebin et c’est la raison pour laquelle, se connecter à ces comptes nécessitera de saisir un code Captcha. Mais jusqu’à présent, d’autres comptes ne semblent pas avoir eu leurs mots de passe réinitialisés.

**

Pourtant, beaucoup d’autres ont confirmé que les identifiants divulgués fonctionnent.

Commentaires de Dropbox

Dropbox a envoyé la déclaration suivante à ArsTechnica

Dropbox n’a pas été piraté. Ces noms d’utilisateur et mots de passe ont malheureusement été volés à d’autres services et utilisés dans des tentatives de connexion à des comptes Dropbox. Nous avions précédemment détecté ces attaques et la grande majorité des mots de passe publiés ont expiré depuis un certain temps. Tous les autres mots de passe restants ont également expiré.

En attendant, Techworm demande à tous les utilisateurs de Dropbox de changer vos mots de passe dès que possible et d’activer une authentification à deux facteurs. En raison des fuites, Dropbox semble avoir du mal à suivre le processus de changement de mots de passe et d’activation de l’authentification à deux facteurs, mais il serait sage de le faire rapidement.

*Mise à jour : Dans un article de blog, Dropbox a déclaré qu’il n’avait pas été piraté. La brève déclaration est donnée ci-dessous :*

Les récents articles de presse affirmant que Dropbox a été piraté ne sont pas vrais. Vos données sont en sécurité. Les noms d’utilisateur et mots de passe mentionnés dans ces articles ont été volés à des services non liés, pas à Dropbox. Les attaquants ont ensuite utilisé ces identifiants volés pour essayer de se connecter à des sites sur Internet, y compris Dropbox. Nous avons des mesures en place pour détecter une activité de connexion suspecte et nous réinitialisons automatiquement les mots de passe lorsque cela se produit. Une liste subséquente de noms d’utilisateur et de mots de passe a été publiée en ligne. Nous avons vérifié et ceux-ci ne sont pas associés à des comptes Dropbox.