La semaine dernière, Dropbox a réinitialisé par précaution des mots de passe remontant à 2012 ou plus en raison d'une fuite intervenue à cette époque.
Motherboard révèle aujourd'hui que la fuite était massive, puisque ce sont des données sur pas moins de 68 680 741 comptes qui avaient été subtilisées. Dropbox, qui a confirmé l'authenticité des 5 Go de données recueillies par le site, assure qu'aucun de ces comptes n'a été piraté.
Près de 32 millions de mots de passe ont été protégés avec l'algorithme de hachage fort bcrypt. Le reste a été haché avec l'algorithme SHA-1, qui n'est plus considéré comme assez sûr, mais également salé (une donnée supplémentaire est ajoutée), renforçant ainsi la protection.
Quoi qu'il en soit, si votre mot de passe Dropbox date de 2012 ou d'avant, il est recommandé de le changer. Profitez-en pour activer en même temps la validation en deux étapes.
