Comme pour Snapchat plus de 7 millions de mot de passe des utilisateurs du site Dropbox auraient été piratés. Cette information a été révélée ce mardi matin par plusieurs médias américains. Mais la compagnie est intervenue aussitôt afin de rassurer ses 300 millions d’utilisateurs sur la fiabilité de son infrastructure.

Dropbox dément tout piratage

L’entreprise a tenu à expliquer que cette attaque dont il est question ne concerne pas ses serveurs. Pour la firme américaine c’est plutôt la structure tierce avec laquelle elle collabore qui a été défaillante. C’est donc sur ce service que ces comptes auraient détournés par ces pirates.

Pour preuve les hackers ont publié une liste de 400 mots de passe de membres de Dropbox dont la première lettre du nom commence par B. Pour ne pas mettre en ligne les quelque 7 millions de codes en leur possession , ces pirates réclament une rançon, à verser en Bitcoins. Mais Dropbox affirme qu’il n’y a aucune faille de sécurité sur ses serveurs et ne ne semble pas près de céder.

Dropbox n’a pas été hacké, mais vous devriez quand même changer vos mots de passe

Dropbox qui a rassuré ses nombreux utilisateurs sur la fiabilité de son système en termes de sécurité demande à ceux-ci de procéder à changements de mot de passe. Ensuite, ils devront activer en deux phases le service de vérification. Pour la plateforme qui a démenti toute attaque contre ses serveurs, il s’agit de précautions à prendre afin d’éviter les mauvaises surprises. D’ailleurs, selon The Next Web, Dropbox aa lancé une vague de modification forcée des codes de ses utilisateurs, incitant la grande majorité de ses membres à changer de mot de passe. Cette nouvelle polémique ne va pas aider à l’image de Dropbox déjà très critiqué par d’autres péripéties similaires. De plus, Edward Snowden, l’ex-employé de la NSA avait annoncé il y a quelques jours que le service de stockage n’aurait pas un bon chiffrement et ne protègerait pas suffisamment la vie privée.

De leur côté, les pirates ont publié près de 400 adresses mails qui débutent par la lettre B sur le site Pastebin. L’objectif est de prouver que des comptes piratés ont effectivement un lien avec le service Dropbox.