Dropbox confirme que 68 millions d'informations d'authentification utilisateur ont été exposées

Dropbox a annoncé sur son blog que 68 millions d'adresses électroniques utilisateur dont les mots de passe étaient hachés et salés ont été exposées. Dropbox a confirmé la véracité de l'information. Suite à cette annonce, l'entreprise a procédé de manière proactive à la réinitialisation des mots de passe de tous les utilisateurs qui ne les avaient pas modifiés depuis le milieu de l'année 2012. L'entreprise contacte les propriétaires de compte par message électronique et lors de leur prochaine connexion, ceux-ci seront invités à mettre à jour leur mot de passe.

Les informations d'authentification affectées provenaient d'une fuite de données qui a touché l'entreprise en 2012.

Ainsi, si vous vous êtes inscrit à Dropbox avant le milieu de l'année 2012, vous pourriez être concerné.

La meilleure défense contre les fuites de données est la prudence et la protection proactive

Même s'il n'est pas facile pour vous d'éviter les fuites de données, vous pouvez prendre certaines mesures en cas de fuite de données pour vous aider à rester protégé. Si vous pensez avoir été touché par cette fuite de données, voici quelques mesures que vous pouvez prendre pour vous protéger davantage :

• Les mots de passe uniques et complexes peuvent être difficiles à retenir, et encore plus si vous en utilisez plusieurs. Bon nombre d'utilisateurs ont tendance à utiliser le même mot de passe sur plusieurs sites. Par conséquent, les données obtenues à partir d'une fuite d'un site web seront utilisées sur d'autres sites web, dans l'espoir que les adresses électroniques et les mots de passe utilisés sont les mêmes, donnant ainsi au criminel l'accès à d'autres comptes. Si vous faites partie de ces personnes, modifiez immédiatement vos mots de passe sur tous les sites qui utilisent la même combinaison d'adresse électronique et de mot de passe. Assurez-vous d'utiliser un mot de passe unique pour chaque site.
• Activez la vérification en deux étapes. Même si un site web ou une app possède des contrôles de sécurité stricts, vos comptes en ligne peuvent devenir vulnérables aux attaques si vous réutilisez des mots de passe ou avez des mots de passe faibles. C'est pourquoi Dropbox et Norton recommandent vivement d'activer la vérification en deux étapes pour Dropbox et les autres sites qui la prennent en charge.
• Comme tous ces mots de passe sont un peu difficile à gérer, Norton peut vous aider. Vous pouvez en apprendre davantage sur les mots de passe sécurisés et les gestionnaires de mots de passe et découvrir comment les protéger gratuitement à l'aide de Norton Identity Safe.
• Si vous n'êtes pas sûr d'avoir été touché par cette fuite, ou toute autre fuite de données, vous pouvez vous inscrire sur haveibeenpwned.com, qui vous avertira par message électronique si l'un de vos noms d'utilisateur et l'une de vos adresses électroniques ont été exposés à une fuite de données.

Même si vous n'avez pas été touché par cet incident particulier, les conseils ci-dessus sont également un excellent moyen d'être proactif sur votre propre protection en ligne. Considérez cela comme une assurance : vous n'attendez pas que quelque chose se produise pour vous protéger, votre protection est déjà en place au cas où.