Dropbox réinitialise de vieux mots de passe par précaution
Si vous vous êtes inscrit sur Dropbox avant 2012 et que vous n'avez pas changé de mot de passe depuis, le service va vous inviter à en créer un nouveau lors de votre prochaine connexion. Dropbox indique qu'il s'agit d'une mesure préventive.
Des données d'utilisateurs (adresses email et mots de passe hachés et salés) remontant à 2012 tout au plus sont dans la nature. À l'époque, Dropbox avait prévenu de la fuite et mis en place de nouvelles mesures de sécurité.
Bien qu'aucun compte n'ait été compromis selon ses informations, le service préfère réinitialiser les mots de passe concernés afin que l'épisode soit définitivement derrière. Et de conseiller l'activation de la validation en deux étapes.
J'ai reçu un e-mail ce matin, mais j'ai trouvé çà bizarre puisque mon mot de passe généré par 1Password date d'un an tout au plus
peut etre s'agit de tous les side-accounts crées avec un alias pour gagner plus de place sur dropbox :)
(du moins pour moi) :)
Je suis dans le même cas… mot de passe ET identifiant changés il y a moins d’un an.
Et moi qui ai créé mon mot de passe bien avant 2012, je n'ai reçu aucun email et ne reçois aucune demande de changement quand je me connecte...
Peut-être DropBox a-t-il la liste des comptes potentiellement "en danger" et ne contacte que ceux-là...
@r e m y :
Quand je me connecte, ça ne me demande pas non de changer
@iPitch93 :
"Pas non plus de changer"
J'ai reçu ce mail également, et je viens de me connecter au site, aucune demande de mise à jour. Et Dropbox me dit que mon mot de passe actuel date de 2 ans.
@r e m y :
Bah voyons ...
Ou peut etre que ton compte est deja piraté...
une technique de base consiste pour le pirate a changer le mot de passe 2 ou 3 fois et revenir au mot de passe initial. Comme ça l'utilisateur ne s'aperçoit de rien et le pirate peut capter toute les données en mode furtif...
@C1rc3@0rc :
Sauf que l'on reçoit un e-mail lors d'un changement de MDP
J'ai reçu ce mail, mais aucune demande de changement lorsque je me connecte.
Applement vôtre.
Et je viens de recevoir un courriel du navigateur Opera qui dit qu'ils se sont fait hacker leurs serveurs est de modifier mon mot de passe, en me conseillant aussi de changer de mot de passe pour tous les services que j'aurais synchronisés...
Très chiant...
Info sur le blogue de Opera : http://www.opera.com/blogs/security/2016/08/opera-server-breach-incident/
Test
@Mickaël
C’est ton ID ou ton PW.? ?
Pareil chez moi. Email pour prévenir. Mais aucun message en me connectant.
J'ai changé par précaution.