Les internautes ne savent plus où donner de la tête. Après les affaires de piratage de données iCloud et Snapchat, voici que des pirates revendiquent avoir « hacké » près de 7 millions de comptes Dropbox. Depuis hier, ils ont publié sur le site Pastebin des centaines de logins et de mots de passe en guise de « teaser », histoire d’attirer le chaland. Car le but de l’opération est bien de récupérer de l’argent. Dans leur message, les pirates donnent une adresse Bitcoin vers laquelle les intéressés peuvent envoyer des « donations ». « Plus il y aura de donations Bitcoin, plus il y aura de publications sur Pastebin », expliquent-ils. Visiblement, il y a de la demande, car cinq autres messages ont déjà été publiés sur Pastebin depuis, avec au passage la recommandation de tester les identifiants le plus vite possible, « tant qu’ils sont chauds ». Car, évidemment, les équipes techniques de Dropbox veillent au grain. Dès qu’une nouvelle liste apparaît sur Pastebin, ils testent les identifiants et, le cas échéant, réinitialisent les mots de passe. Les pirates doivent donc se dépêcher s’ils veulent avoir une chance d’accéder à des comptes pour voler des données. Dans une note de blog, Dropbox précise d’ailleurs que, contrairement à ce que disent les pirates, leurs serveurs n’ont pas été piratés : les identifiants et mots de passe auraient été subtilisés auprès de comptes tiers sans aucun rapport avec le service de stockage. « Ensuite, les attaquants utilisent ces identifiants volés pour essayer de se loguer sur d’autres sites, y compris Dropbox », explique l’entreprise.
Dropbox : 7 millions d’identifiants volés et publiés en ligne
