Dropbox réagit à un piratage
Après LinkedIn, il y a quelques semaines, c’est au tour d’un autre service en ligne populaire, tant auprès du grand public que des professionnels en entreprise, d’être victime d’un piratage.
Après LinkedIn, il y a quelques semaines, c’est au tour d’un autre service en ligne populaire, tant auprès du grand public que des professionnels en entreprise, d’être victime d’un piratage. Dropbox vient ainsi de reconnaître que des identifiants de clients volés sur d’autres sites Web ont été utilisés pour accéder frauduleusement à des comptes utilisateurs. Parmi eux, l’un des employés de Dropbox dont le compte contenait un document intégrant des adresses e-mail de clients du service. Pour le service en ligne, ces incidents sont à l’origine d’une vague de diffusion de pourriels.
Fort de cette mésaventure, Dropbox indique prendre des mesures pour améliorer la sécurité des comptes de ses clients avec, notamment, un système d’authentification à deux facteurs - mis en place «dans quelques semaines» -, de nouveaux «mécanismes automatisés d’aide à l’identification des activités suspectes», et enfin une nouvelle page permettant de vérifier toutes les connexions actives à son compte utilisateur.
Dropbox recommande en outre de choisir un mot de passe différent pour chaque service en ligne utilisé.