Dropbox réinitialise de vieux mots de passe par précaution

Stéphane Moussie |

Si vous vous êtes inscrit sur Dropbox avant 2012 et que vous n'avez pas changé de mot de passe depuis, le service va vous inviter à en créer un nouveau lors de votre prochaine connexion. Dropbox indique qu'il s'agit d'une mesure préventive.

Image Dropbox

Des données d'utilisateurs (adresses email et mots de passe hachés et salés) remontant à 2012 tout au plus sont dans la nature. À l'époque, Dropbox avait prévenu de la fuite et mis en place de nouvelles mesures de sécurité.

Bien qu'aucun compte n'ait été compromis selon ses informations, le service préfère réinitialiser les mots de passe concernés afin que l'épisode soit définitivement derrière. Et de conseiller l'activation de la validation en deux étapes.

avatar iPitch93 (non vérifié) | 

J'ai reçu un e-mail ce matin, mais j'ai trouvé çà bizarre puisque mon mot de passe généré par 1Password date d'un an tout au plus

avatar MacGyver | 

peut etre s'agit de tous les side-accounts crées avec un alias pour gagner plus de place sur dropbox :)

(du moins pour moi) :)

avatar jmquidet | 

Je suis dans le même cas… mot de passe ET identifiant changés il y a moins d’un an.

avatar r e m y | 

Et moi qui ai créé mon mot de passe bien avant 2012, je n'ai reçu aucun email et ne reçois aucune demande de changement quand je me connecte...

Peut-être DropBox a-t-il la liste des comptes potentiellement "en danger" et ne contacte que ceux-là...

avatar iPitch93 (non vérifié) | 

@r e m y :
Quand je me connecte, ça ne me demande pas non de changer

avatar iPitch93 (non vérifié) | 

@iPitch93 :
"Pas non plus de changer"

avatar Marvin_R | 

J'ai reçu ce mail également, et je viens de me connecter au site, aucune demande de mise à jour. Et Dropbox me dit que mon mot de passe actuel date de 2 ans.

avatar nemrod | 

@r e m y :
Bah voyons ...

avatar C1rc3@0rc | 

Ou peut etre que ton compte est deja piraté...

une technique de base consiste pour le pirate a changer le mot de passe 2 ou 3 fois et revenir au mot de passe initial. Comme ça l'utilisateur ne s'aperçoit de rien et le pirate peut capter toute les données en mode furtif...

avatar iPitch93 (non vérifié) | 

@C1rc3@0rc :
Sauf que l'on reçoit un e-mail lors d'un changement de MDP

avatar Microbd | 

J'ai reçu ce mail, mais aucune demande de changement lorsque je me connecte.
Applement vôtre.

avatar Apollo11 | 

Et je viens de recevoir un courriel du navigateur Opera qui dit qu'ils se sont fait hacker leurs serveurs est de modifier mon mot de passe, en me conseillant aussi de changer de mot de passe pour tous les services que j'aurais synchronisés...

Très chiant...

avatar Apollo11 | 
avatar Mickaël Bazoge | 

Test

avatar jmquidet | 

@Mickaël
C’est ton ID ou ton PW.?  ?

avatar thierry37 | 

Pareil chez moi. Email pour prévenir. Mais aucun message en me connectant.
J'ai changé par précaution.

CONNEXION UTILISATEUR