Dropbox est la victime d’un chantage. Des hackers réclament un paiement en Bitcoins pour ne pas divulguer les identifiants et mots de passe de 6 937 081 comptes.
Des hackers affirment avoir volé les identifiants et mots de passe de près de 7 millions de comptes Dropbox, 6 937 081 pour être exact. Preuve de leur sérieux, ils ont diffusé un « premier teaser » de 400 adresses email commençant par la lettre B sur le site Pastebin. Pour ne pas divulguer massivement ces données, les pirates réclament un paiement en Bitcoins.
De son côté, Dropbox affirme que ses serveurs n’ont pas été piratés, que le vol de ces informations s’est fait par le biais de services tiers.
Pourtant, comme le rapporte The Next Web, Drop aurait forcé une réinitialisation de mot de passe il y a cela quelques mois, justement pour des comptes qui figurent dans la liste publiée sur Pastebin. De fait, les mots de passe publiés risquent d’être obsolètes, mais cela signifie aussi que le service de stockage en ligne a bien quelques problèmes de sécurité.
Dans l’attente de savoir ce que va faire Dropbox face à ce chantage, il est bien évident que tous les utilisateurs doivent changer au plus vite leur mot de passe, tout comme il serait bien d’activer la double authentification.