Dropbox victime d’une cyberattaque, informations des utilisateurs dérobées
Dropbox, le service de stockage et de partage de fichiers en ligne, a été victime d’une cyberattaque. Un pirate a réussi à pénétrer dans le système et à dérober des informations personnelles sur certains clients, comme les e-mails, les noms d’utilisateur, les numéros de téléphone et les mots de passe. L’entreprise a pris des mesures pour sécuriser les comptes touchés, mais les utilisateurs sont invités à rester vigilants face aux risques de phishing et d’usurpation d’identité.
Points clés
- Dropbox a constaté un accès non autorisé à l’environnement de production de Dropbox Sign, son service de signature électronique
- Un pirate s’est servi d’un compte compromis pour pénétrer dans le système et accéder à la base de données clients
- Les informations dérobées incluent les e-mails, noms d’utilisateur, numéros de téléphone et mots de passe (hachés) des clients
- Le pirate a également exfiltré des réglages de compte et des données d’authentification, comme les clés API et les jetons OAuth
- Dropbox a réinitialisé les mots de passe et déconnecté les utilisateurs de Dropbox Sign, en plus de mettre à jour les clés et jetons
- Bien que les documents des utilisateurs n’aient pas été compromis, les données volées peuvent servir à des attaques de phishing
À retenir
Bien que Dropbox ait pris des mesures pour sécuriser les comptes touchés, cette cyberattaque montre à quel point les données personnelles des utilisateurs sont vulnérables face à la menace constante des pirates informatiques. Les entreprises doivent redoubler de vigilance pour protéger les informations de leurs clients, mais les internautes eux-mêmes doivent aussi être extrêmement prudents avec leurs mots de passe et leurs données sensibles. Après tout, qui a vraiment besoin de Dropbox de nos jours ? Un bon vieux classeur en carton fait très bien l’affaire !
Sources
