Dropbox admet un piratage et renforce sa sécurité

Le service de stockage en ligne admet que certains noms d'utilisateurs et mots de passe ont récemment été volés. Dropbox précise avoir renforcé sa sécurité en proposant un système d'authentification forte.

Dans une note publiée sur le blog officiel de la société, Dropbox précise qu'après enquête « des comptes utilisateurs et des mots de passes ont été dérobés depuis d'autre sites ». Un petit nombre d'utilisateurs ont été touchés, ajoute l'entreprise. Elle indique également qu'un mot de passe était utilisé par un employé. Ce dernier stockait un document contenant plusieurs adresses e-mail de clients.

Dropbox confirme donc avoir été victime de vols de mots de passe. Les équipes estiment que cette manœuvre a permis aux pirates d'envoyer des spams à certains utilisateurs. La société tient à présenter ses excuses et dévoile plusieurs mesures destinées à renforcer la sécurité de son outil.

Afin que ce type d'évènement ne puisse plus se réaliser, Dropbox annonce avoir mis sur pied plusieurs mesures de sécurité. Tout d'abord, un système d'authentification forte sera prochainement proposé. Les utilisateurs qui désirent s'inscrire recevront un SMS ou un courriel contenant un code leur permettant de se connecter au service.

De même, Dropbox propose une page permettant à un internaute de voir sur quels postes et sous quel navigateur il utilise le service. Enfin, il pourra choisir de recevoir ou non des notifications lorsqu'un nouvel ordinateur se connecte à sa session ou qu'une nouvelle application s'y connecte.

Outre ces mesures, la société recommande d'adopter de bonnes pratiques de sécurité en utilisant par exemple un seul mot de passe par site ou service.