Menaces émergentes

Dropbox confirme que 68 millions d'informations d'authentification utilisateur ont été exposées


Rédigé par un(e) employé(e) de Symantec

 

Dropbox a annoncé sur son blog que 68 millions d'adresses électroniques utilisateur dont les mots de passe étaient hachés et salés ont été exposées. Dropbox a confirmé la véracité de l'information. Suite à cette annonce, l'entreprise a procédé de manière proactive à la réinitialisation des mots de passe de tous les utilisateurs qui ne les avaient pas modifiés depuis le milieu de l'année 2012. L'entreprise contacte les propriétaires de compte par message électronique et lors de leur prochaine connexion, ceux-ci seront invités à mettre à jour leur mot de passe.

Les informations d'authentification affectées provenaient d'une fuite de données qui a touché l'entreprise en 2012.

Ainsi, si vous vous êtes inscrit à Dropbox avant le milieu de l'année 2012, vous pourriez être concerné.

La meilleure défense contre les fuites de données est la prudence et la protection proactive

Même s'il n'est pas facile pour vous d'éviter les fuites de données, vous pouvez prendre certaines mesures en cas de fuite de données pour vous aider à rester protégé. Si vous pensez avoir été touché par cette fuite de données, voici quelques mesures que vous pouvez prendre pour vous protéger davantage :

  • Les mots de passe uniques et complexes peuvent être difficiles à retenir, et encore plus si vous en utilisez plusieurs. Bon nombre d'utilisateurs ont tendance à utiliser le même mot de passe sur plusieurs sites. Par conséquent, les données obtenues à partir d'une fuite d'un site web seront utilisées sur d'autres sites web, dans l'espoir que les adresses électroniques et les mots de passe utilisés sont les mêmes, donnant ainsi au criminel l'accès à d'autres comptes. Si vous faites partie de ces personnes, modifiez immédiatement vos mots de passe sur tous les sites qui utilisent la même combinaison d'adresse électronique et de mot de passe. Assurez-vous d'utiliser un mot de passe unique pour chaque site.
  • Activez la vérification en deux étapes. Même si un site web ou une app possède des contrôles de sécurité stricts, vos comptes en ligne peuvent devenir vulnérables aux attaques si vous réutilisez des mots de passe ou avez des mots de passe faibles. C'est pourquoi Dropbox et Norton recommandent vivement d'activer la vérification en deux étapes pour Dropbox et les autres sites qui la prennent en charge.
  • Comme tous ces mots de passe sont un peu difficile à gérer, Norton peut vous aider. Vous pouvez en apprendre davantage sur les mots de passe sécurisés et les gestionnaires de mots de passe et découvrir comment les protéger gratuitement à l'aide de Norton Identity Safe.
  • Si vous n'êtes pas sûr d'avoir été touché par cette fuite, ou toute autre fuite de données, vous pouvez vous inscrire sur haveibeenpwned.com, qui vous avertira par message électronique si l'un de vos noms d'utilisateur et l'une de vos adresses électroniques ont été exposés à une fuite de données.

Même si vous n'avez pas été touché par cet incident particulier, les conseils ci-dessus sont également un excellent moyen d'être proactif sur votre propre protection en ligne. Considérez cela comme une assurance : vous n'attendez pas que quelque chose se produise pour vous protéger, votre protection est déjà en place au cas où.
 


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

© 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome est une marque commerciale de Google, Inc. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.