Le site Dropbox, qui permet de stocker ses fichiers et documents en ligne, a été victime d’un piratage et 68 millions de mots de passe et d’identifiants sont désormais accessibles sur Internet. Pas de panique cependant : cette faille remonte à 2012 et le site avait déjà pris certaines précautions pour limiter la probabilité que des pirates s’emparent de ces identifiants et mots de passe et les utilisent.

Pour la première fois, le butin du piratage a fait surface sur la Toile, poussant le site à demander, ce week-end, à certains de ses utilisateurs de réinitialiser leurs mots de passe. Troy Hunt, spécialiste des fuites de données, est parvenu à prouver l’authenticité de ces données. Il souligne, cependant, que la technique pour protéger les mots de passe – ces derniers ne sont jamais stockés tels quels sur les serveurs d’une entreprise – semble suffisamment robuste pour les rendre inutilisables.

Dropbox a déjà forcé certains utilisateurs à changer leurs mots de passe. Pour un maximum de sécurité, il est conseillé de choisir une phrase de passe, composée d’au moins cinq mots choisis de manière parfaitement aléatoire et d’activer la double authentification, qui permet d’utiliser votre téléphone en complément de votre mot de passe.