{"id":3622,"date":"2014-10-14T12:37:28","date_gmt":"2014-10-14T11:37:28","guid":{"rendered":"http:\/\/coralia-wsd.com\/site\/?p=3622"},"modified":"2014-10-14T12:37:28","modified_gmt":"2014-10-14T11:37:28","slug":"pirate-menace-reveler-millions-mots-passe-dropbox","status":"publish","type":"post","link":"http:\/\/www.coralia-wsd.com\/site\/pirate-menace-reveler-millions-mots-passe-dropbox\/","title":{"rendered":"Un pirate menace de r\u00e9v\u00e9ler des millions de mots de passe Dropbox"},"content":{"rendered":"<div class=\"l-submain\"><div class=\"l-submain-h g-html i-cf\"><p class=\"fig-chapo\"><span style=\"color: #808080;\">Le service de stockage de documents a pris les devants et r\u00e9initialis\u00e9 les comptes utilisant les informations vol\u00e9es. Il affirme ne pas avoir subi d&rsquo;intrusion sur ses serveurs.<\/span><\/p>\n<div class=\"fig-article-body\">\n<p>Les vols en ligne ultram\u00e9diatis\u00e9s se multiplient. Apr\u00e8s iCloud <a href=\"http:\/\/www.lefigaro.fr\/secteur\/high-tech\/2014\/10\/11\/01007-20141011ARTFIG00067-snapchat-des-hackers-affirment-avoir-pirate-plus-de-100000-photos.php\" target=\"\">et Snapchat<\/a>, c&rsquo;est au tour de Dropbox d&rsquo;\u00eatre dans la tourmente. Des centaines d&rsquo;identifiants et mots de passe pr\u00e9sum\u00e9s du site de partage de documents ont \u00e9t\u00e9 publi\u00e9s lundi sur Pastebin, un site internet anonyme de partage d&rsquo;informations. Son auteur affirme avoir mis la main sur presque 7 millions de comptes et demande des dons en Bitcoin pour financer l&rsquo;op\u00e9ration. \u00abNous rendrons davantage (de contenu) public \u00e0 mesure que les donations afflueront, montrez votre soutien\u00bb, peut-on lire sur le document.<\/p>\n<h2><span style=\"color: #333399;\">Dropbox nie toute intrusion<\/span><\/h2>\n<p>Face \u00e0 la panique, Dropbox a aussit\u00f4t d\u00e9menti toute intrusion dans ses serveurs. \u00abCes identifiants et mots de passe ont \u00e9t\u00e9 malheureusement d\u00e9rob\u00e9s \u00e0 d&rsquo;autres services et utilis\u00e9s dans des tentatives pour se connecter \u00e0 de nombreux autres sites Internet, dont Dropbox\u00bb, affirme Anton Mityagin, en charge de la s\u00e9curit\u00e9 chez Dropbox, <a href=\"https:\/\/blog.dropbox.com\/2014\/10\/dropbox-wasnt-hacked\/\" target=\"_blank\">dans un post de blog<\/a>. \u00abLorsque nous d\u00e9tectons toute activit\u00e9 suspecte sur un compte, nous r\u00e9initialisons automatiquement les mots de passe\u00bb, ajoute-t-il. Ainsi, lorsque l&rsquo;on tente d&rsquo;acc\u00e9der \u00e0 un compte Dropbox en utilisant des donn\u00e9es r\u00e9v\u00e9l\u00e9es sur le document du Pastebin, le mot de passe est indiqu\u00e9 comme expir\u00e9. \u00abC&rsquo;est \u00e0 cause de ce genre d&rsquo;attaques que nous recommandons \u00e0 nos utilisateurs de ne pas utiliser le m\u00eame mot de passe pour diff\u00e9rents sites Internet.\u00bb Dropbox conseille \u00e9galement aux internautes d&rsquo;utiliser un syst\u00e8me d&rsquo;authentification \u00e0 deux facteurs, qui permet de recevoir un code de s\u00e9curit\u00e9 unique par SMS \u00e0 chaque fois qu&rsquo;ils souhaitent se connecter \u00e0 leur compte.<\/p>\n<p>Malgr\u00e9 ces d\u00e9clarations rassurantes de Dropbox, cette affaire intervient \u00e0 un moment critique pour l&rsquo;entreprise am\u00e9ricaine. La semaine derni\u00e8re, Edward Snowden, qui a r\u00e9v\u00e9l\u00e9 le programme de surveillance PRISM, <a href=\"http:\/\/techcrunch.com\/2014\/10\/11\/edward-snowden-new-yorker-festival\/\" target=\"_blank\">a conseill\u00e9 aux internautes de se \u00abd\u00e9barrasser de Dropbox\u00bb<\/a>, dont il a critiqu\u00e9 la faible protection des donn\u00e9es et qu&rsquo;il consid\u00e8re comme \u00abhostile \u00e0 la vie priv\u00e9e\u00bb. <a href=\"https:\/\/blog.dropbox.com\/2014\/06\/weve-got-your-back\/\" target=\"_blank\">En juin<\/a>, l&rsquo;entreprise avait pourtant affirm\u00e9 qu&rsquo;elle utilisait des proc\u00e9d\u00e9s de chiffrement dans ses transferts de document entre l&rsquo;ordinateur de ses utilisateurs et ses serveurs. Ils emp\u00eachent en th\u00e9orie la lecture des fichiers \u00e0 toute personne ne poss\u00e9dant pas une cl\u00e9 de d\u00e9chiffrement, m\u00eame en cas de vol.<\/p>\n<\/div>\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Le service de stockage de documents a pris les devants et r\u00e9initialis\u00e9 les comptes utilisant les informations vol\u00e9es. Il affirme ne pas avoir subi d&rsquo;intrusion sur ses serveurs. Les vols en ligne ultram\u00e9diatis\u00e9s se multiplient. Apr\u00e8s iCloud et Snapchat, c&rsquo;est&#8230;<\/p>\n","protected":false},"author":4,"featured_media":3623,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[25,106],"tags":[],"_links":{"self":[{"href":"http:\/\/www.coralia-wsd.com\/site\/wp-json\/wp\/v2\/posts\/3622"}],"collection":[{"href":"http:\/\/www.coralia-wsd.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.coralia-wsd.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.coralia-wsd.com\/site\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"http:\/\/www.coralia-wsd.com\/site\/wp-json\/wp\/v2\/comments?post=3622"}],"version-history":[{"count":1,"href":"http:\/\/www.coralia-wsd.com\/site\/wp-json\/wp\/v2\/posts\/3622\/revisions"}],"predecessor-version":[{"id":3624,"href":"http:\/\/www.coralia-wsd.com\/site\/wp-json\/wp\/v2\/posts\/3622\/revisions\/3624"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.coralia-wsd.com\/site\/wp-json\/wp\/v2\/media\/3623"}],"wp:attachment":[{"href":"http:\/\/www.coralia-wsd.com\/site\/wp-json\/wp\/v2\/media?parent=3622"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.coralia-wsd.com\/site\/wp-json\/wp\/v2\/categories?post=3622"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.coralia-wsd.com\/site\/wp-json\/wp\/v2\/tags?post=3622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}