{"id":6022,"date":"2016-09-01T10:13:09","date_gmt":"2016-09-01T10:13:09","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=6022"},"modified":"2020-02-26T15:55:07","modified_gmt":"2020-02-26T15:55:07","slug":"dropbox-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/dropbox-hack\/6022\/","title":{"rendered":"68 millions de mots de passe d\u00e9tourn\u00e9s \u2013 ce qu’il faut savoir"},"content":{"rendered":"

Plus t\u00f4t dans la semaine, mon coll\u00e8gue Chris de Threatpost<\/a> \u00e9crivait un article sur comment Dropbox<\/a> avait contraint ses utilisateurs \u00e0 r\u00e9initialiser leurs mots de passe pour ceux qui ne les avaient pas chang\u00e9s depuis 2012. Lors de la parution de son article, Dropbox avait alors qualifi\u00e9 cette mesure de \u00ab\u00a0purement pr\u00e9ventive\u00a0\u00bb.<\/p>\n

\"dropbox-email-screenshot\"<\/p>\n

Retour en 2012 o\u00f9 Dropbox s\u2019\u00e9tait retrouv\u00e9 victime d\u2019une faille de s\u00e9curit\u00e9<\/a> qui avait caus\u00e9 des probl\u00e8mes et spamm\u00e9 les utilisateurs du service. Quatre ans plus tard, l\u2019ampleur de la faille refait d\u00e9sormais surface apr\u00e8s qu\u2019un cache des donn\u00e9es des utilisateurs de Dropbox fut d\u00e9couvert en ligne. La nuit derni\u00e8re, le site Motherboard a indiqu\u00e9<\/a> que ces bases de donn\u00e9es \u00e9taient bel et bien r\u00e9elles et contenaient plus de 68 millions de comptes Dropbox<\/strong>.<\/p>\n

Dans son article, Motherboard a soulign\u00e9 que Dropbox n\u2019avait pas d\u00e9tect\u00e9 de signes d\u2019acc\u00e8s \u00e0 des comptes malveillants. Sur les 68 millions de comptes, environ 32 millions sont s\u00e9curis\u00e9s avec bcrypt<\/a>, les autres \u00e9tant hach\u00e9s avec SHA-1<\/a>.<\/p>\n

Qu\u2019est-ce que \u00e7a signifie\u00a0? <\/strong><\/p>\n

Selon le rapport de Motherboard, les donn\u00e9es en fuite ne sont actuellement pas sur la liste des march\u00e9s majeurs du dark web<\/em>, probablement parce que lorsque des mots de passe sont convenablement s\u00e9curis\u00e9s, la valeur qu\u2019ils ont pour les cybercriminels diminue. Etant donn\u00e9 que cette histoire prend de l\u2019ampleur, je vous conseille de garder un \u0153il sur Threatpost<\/a>, leurs articles relatant toujours des derni\u00e8res actualit\u00e9s.<\/p>\n

Que faut-il faire\u00a0?<\/strong><\/p>\n

Tout compte fait, cette faille n\u2019est qu\u2019une de plus sur la liste grandissante des fuites de donn\u00e9es de sites importants. Dropbox rejoint LinkedIn<\/a>, Myspace, Tumblr<\/a>, OKCupid<\/a> et Spotify<\/a> (x2), entre autres. Les hackers trouvent de la valeur dans les donn\u00e9es des comptes, et nous savons que ces derniers n\u2019h\u00e9sitent pas \u00e0 passer \u00e0 l\u2019attaque. Par cons\u00e9quent, en tant que citoyens du monde num\u00e9rique, nous devons nous montrer plus vigilants quant \u00e0 la fa\u00e7on de s\u00e9curiser nos vies en ligne. Comme pour n\u2019importe quelle faille majeure, nous vous livrons cinq conseils essentiels \u00e0 appliquer pour votre s\u00e9curit\u00e9 en ligne\u00a0:<\/p>\n

1.Utilisez des mots de passe s\u00e9curis\u00e9s et actualisez-les r\u00e9guli\u00e8rement. <\/strong>Peut-on tous s\u2019accorder pour dire que garder le m\u00eame mot de passe pendant quatre ans<\/em> n\u2019est pas une bonne id\u00e9e\u00a0? Au-del\u00e0 de \u00e7a, les mots de passe devraient \u00eatre faciles \u00e0 m\u00e9moriser et s\u00e9curis\u00e9s (pour vous entra\u00eener \u00e0 cr\u00e9er des mots de passe efficaces, testez leur fiabilit\u00e9 sur notre plateforme<\/a>).<\/p>\n

\n

Also, for tips on creating secure but memorable passwords, please see http:\/\/t.co\/Q6qWwHUF9v<\/a> #carphonewarehouse<\/a> #Kaspersky<\/a> #securepasswords<\/a><\/p>\n

\u2014 David Emm (@emm_david) August 10, 2015<\/a><\/p><\/blockquote>\n