Certains braquent des banques ou des distributeurs à coups de voiture-bêlier ou d’arme à feu, d’autres utilisent leur clavier. C’est le cas d’un pirate qui a publié en ligne une liste de 400 identifiants et mots de passe Dropbox, cet outil de stockage en ligne. L’homme menace d’en dévoiler les sept millions d’autres en sa possession. L’auteur, un internaute anonyme, pourrait publier d’autres informations de ce type en échange de bitcoins, cette monnaie virtuelle. De son côté, Dropbox tente de minimiser.
>> LIRE AUSSI - Piratée, l'appli Snapchat se défend
Une revendication pas commune. Au total, le hacker aurait mis la main sur 6.937.081 comptes Dropbox, cette solution qui permet de sauvegarder des documents sur une sorte de disque dur virtuel. Sur le portail PasteBin, l’homme a publié une partie des comptes dont l’identifiant commence par la lettre B. Mais sa demande n’est pas commune : ceux qui veulent voir d’autres identifiants et mots de passe Dropbox rendus public peuvent envoyer des bitcoins.
Pour Dropbox, il n’est pas question de piratage. Dropbox n’a pas tardé à réagir : quelques heures seulement après la revendication du hackeur, le portail de stockage a refusé l’idée d’un piratage et rejette la responsabilité sur les utilisateurs : “Ces noms d’utilisateurs et mots de passe ont été malencontreusement volés depuis d’autres services et utilisés dans des tentatives de connexions aux comptes Dropbox. Nous avions déjà détecté ces attaques et la grande majorité des mots de passe publiés ont maintenant expiré depuis longtemps”, détaille un communiqué. En résumé, le danger est relatif et la faute en incombe aux utilisateurs qui gardent un même mot de passe pour plusieurs outils en ligne. Mais ce que ni Dropbox ni le hacker ne précisent, c’est à partir de quels autres services ou applications ont été récupérés les identifiants et mots de passe.
>> LIRE AUSSI - Le pirate Ulcan s'attaque aux sites de France Info et France Inter
Comment faire si mon compte a été piraté ? La première chose à faire, même si vous n’êtes pas concerné par ce piratage (les utilisateurs touchés seront notifiés par Dropbox via e-mail), c’est de changer votre mot de passe. L’autre enseignement de cet incident en ligne : n’utilisez pas le même mot de passe pour un autre service ! Grâce à des robots, les hackers, une fois la main mise sur un de vos mots de passe, peuvent tenter la combinaison sur des dizaines d’autres services pour tenter de les pirater. Enfin, pour limiter le piratage, il est conseillé d’activer la double authentification sur les services qui le proposent : en plus du mot de passe, l’utilisateur reçoit un code unique via SMS (ou e-mail) lorsqu’il se connecte à son compte.