Dropbox et la sécurité – fuite de mots de passe et renforcement des authentifications

Sécurité sur Dropbox – image (c) DropBox

On l’a appris ces derniers jours, Dropbox a été victime le 17 juillet dernier d’une faille de sécurité. Celle-ci a pris la forme, pour une petite partie des utilisateurs du service de stockage et de partage de documents (et notamment en Angleterre, Allemagne et Pays Bas), en une attaque « spam » : les pirates ont en effet réussi à récupérer des adresses emails utilisées comme identifiants et de là ont cherché à s’introduire sur certains des comptes concernés.

En y parvenant sur certains, d’après le porte-parole de Dropbox sur cette affaire. La compagnie américaine, « star » la plus en vue du stockage cloud, n’a pas tardé à répondre et est restée transparente dès le début des problèmes de sécurité. La fuite des logins et mots de passe proviendrait de sites externes (les fameuses applications tierces ou « third parties » se connectant via API), par lesquelles les hackers seraient passés pour se connectés aux comptes piratés. Un des comptes en question aurait également été celui d’un employé de l’entreprise, permettant ainsi aux contrevenants d’accéder à un fichier listant, lui aussi, des comptes utilisateurs. Dropbox n’a pas souhaité commenter le nombre de comptes concernés.

En revanche, des mesures de renforcement de la sécurité ont été annoncées, notamment le « 2-factor authentication », qui fait que le seul mot de passe ne suffit plus à accéder à toutes les données d’un compte, et aujourd’hui largement en vogue chez la plupart des « gros » éditeurs SaaS. D’autres éléments de nature à rassurer entreprises et particuliers sur la sécurité du service seront également mis en place prochainement : une page pour voir tous les accès à son compte, des moteurs surveillant les accès potentiellement à risque, et des règles de changement de mot de passe plus strictes.

• Bio
• Latest Posts

Guilhem Bertholet

Après avoir créé plusieurs entreprises, dirigé l’incubateur de startups d’HEC pendant 3 ans, et été responsable marketing chez Microsoft, en charge de la relation avec les éditeurs de logiciels, Guilhem lance aujourd’hui une nouvelle startup dans le domaine du SaaS B2B. Il est, avec Clément Vouillon, l’un des fondateurs de WeLoveSaaS.

Latest posts by Guilhem Bertholet (see all)

• L’alternative à Google Reader sélectionnée par la rédaction WeLoveSaaS – 20 mai 2013
• Pilotez vos comptes grâce à Evoliz – 17 mai 2013
• Ne loupez pas les Etats Généraux du Cloud ! – 17 mai 2013

Vous avez aimé cet article ? Inscrivez-vous à notre newsletter hebdomadaire !

 

dropbox, partage de données, sécurité dropbox, stockage cloud, stockage de données taggés

• http://haroldparis.fr/ Harold Paris

  Ce n’est pas forcément rassurant. Sait-on quel outil tiers était visé en particulier ?
  En tous cas, en ce qui me concerne, je dois dire que Dropbox reste la solution la plus efficace et la plus performante par rapport à ce que j’ai pu essayer d’autre. Si on compare à Drive par exemple, il n’y a pas photo. Si Drive propose quelques gigas en plus au niveau des comptes gratuits, la rapidité et la fluidité de download entre mon mac et Dropbox est largement supérieure à ce que je peux voir sur Drive.