Dropbox s'est encore fait hacker, 68 millions de mots de passe dans la nature

En 2012, Dropbox prenait une jolie soufflante en laissant se balader dans la nature les deux tiers des adresses courriel de ses utilisateurs. A l'époque, la firme spécialisée dans le stockage distant et le partage de fichiers était certaine que les mots de passe de ses utilisateurs étaient par contre restés protégés.

Manque de bol, quatre ans plus tard la même liste réapparait et cette fois accompagnée de 68 millions de mots de passe (salés et hachés). Il sera donc relativement difficile d'aller les déchiffrer, mais ça n'a rien d'infaisable et Dropbox invite donc tous ses utilisateurs à changer de mot de passe (surtout ceux qui ont créé un compte avant la mi-2012) et à faire de même sur les plateformes utilisant la même combinaison d'adresse courriel et mot de passe. Ils ont même publié un petit billet pour mettre les choses au clair et vous inviter à directement changer de mot de passe sur leur service. Que retenir de l'histoire ? Qu'il faut utiliser un mot de passe fort (genre PascalTartifletteCachalotTournevisSaucisson) ou un gestionnaire de mots de passe capable d'en générer de suffisamment complexes. Si vous ne le faites pas, il faudra alors être attentif à la moindre faille de sécurité sur l'un des services que vous utilisez et faire en sorte de changer rapidement votre mot de passe (sur toutes les plateformes où vous l'utilisez).