Tout a commencé quand des utilisateurs de Dropbox ont envoyé des mails pour signaler des spams reçus sur leurs adresses liées au service de stockage. « Après enquête, nous avons découvert que des identifiants et des mots de passe de quelques comptes Dropbox avaient été volés lors récemment depuis un autre site », peut-on lire sur le blog, sans plus de précision.

Dropbox a toutefois contacté ces personnes, et ajoute encore que : « Un mot de passe volé a également été utilisé pour accéder au compte d’un employé de Dropbox, contenant un document sur un projet avec des adresses mails d’utilisateurs ».

Après ces deux attaques consécutives, qui semblent avoir eu de grandes répercussions, Dropbox explique avoir pris des mesures afin que ce scénario ne se reproduise plus. Tout d’abord, en mettant en place une double authentification (par exemple : un mot de passe puis un code envoyé à entrer envoyé par SMS) qui sera « opérationnelle dans quelques semaines ». Dropbox explique encore que « de nouveaux mécanismes automatiques » seront mis en place pour aider à identifier « les activités suspectes ».

Et ce n’est pas terminé : une page sera mise à disposition des utilisateurs qui permettra « d’examiner tous les logins actifs sur votre compte ». Enfin, dans certains cas, Dropbox vous demandera de modifier votre mot de passe. Le site recommande d’utiliser un mot de passe unique pour chaque site. Il recommande même d’utiliser l’outil 1Password.

Source : l’informaticien.com