Quelques nuages planent sur la société Dropbox. Après avoir admis et corrigé un bug effaçant les fichiers des utilisateurs, le spécialiste du stockage en ligne doit aujourd'hui faire face aux revendications d'un hacker ayant publié des informations de connexion.
Au total, le hacker en question explique avoir récupéré les identifiants et mots de passe associés à 6 937 081 comptes utilisateurs. L'homme a publié sur PasteBin 400 combinaisons et explique qu'il en publiera d'autres au fur et à mesure qu'il recevra des dons sous la forme de bitcoins.
De son côté, Dropbox déclare ne pas avoir été hacké. Interrogé par Engadget, un porte-parole affirme ainsi : « Malheureusement, des identifiants et mots de passe ont été volés depuis d'autres services ». Ceux-ci ont donc été récupérés depuis des applications et services tiers faisant usage des interfaces de programmation de Dropbox. La société explique avoir précédemment repéré ces attaques et rendu ces combinaisons obsolètes.
Reste qu'il peut être bon pour les utilisateurs de Dropbox d'activer l'authentification par deux facteurs. Pour ce faire, rendez-vous dans les sections Paramètres puis Sécurité. En plus du mot de passe, l'internaute devra saisir un code envoyé par SMS.
Précédemment, un hacker avait publié 5 millions de mots de passe associés à des comptes Gmail, de vieilles combinaisons inactives rendues publiques au mois de septembre.
