Dropbox piraté ?

Posté par heinze le 14/10/2014 à 21h13

Dropbox piraté ?

Le 14/10/2014 à 21h13

je viens de lire l'article a l'instant

http://lexpansion.lexpress.fr/high-tech/dropbox-un-pirate-assure-detenir-les-identifiants-de-7-millions-de-comptes_1611205.html

ça me fait peur je vais changer mon mot de passe :D :D

20 commentaires

NOUVELLE REPONSE

Nombre de réponses par page

Ce paramètre s’applique automatiquement à l’ensemble des sujets.

Flux RSS des réponses

jingwei

Le 14/10/2014 à 21h30

#1 Signaler
ya t il encore des comptes des stars hollywood pirater? :D
lack

Le 14/10/2014 à 21h36

#2 Signaler
lenguet

Le 14/10/2014 à 21h36

#3 Signaler
Il n'y a pas eu de piratage de DropBox au final :
https://blog.dropbox.com/2014/10/dropbox-wasnt-hacked/

taiko

Le 14/10/2014 à 21h40

#4 Signaler
Non mais il y a bien eu les mots de passe récupérés autrement...
Du coup quitte à changer de mot de passe, il faut les changer partout vu qu'on ne sait pas de quelle application ils ont été récupérés au départ.
C'est clair que mettre le même mot de passe partout c'est casse gueule, mais vu les milliers de sites et de comptes qu'on a c'est difficile de retenir un mot de passe par site :P
Kalius

Le 14/10/2014 à 21h42

#5 Signaler
Perso je dirais surtout ne jamais utiliser des applications non officielles..
A chaque fois qu'il y a une couille de fuite de mot de passe/de données ça vient d'applications tierces.
taiko

Le 14/10/2014 à 21h56

#6 Signaler
Comme quoi par exemple ?
lolomomo78

Le 14/10/2014 à 21h59 (Modifié le 14/10/2014 à 22h00)

#7 Signaler
identifiant : trouducul
mdp : 321profond
GiveMeMoreDeals

Le 14/10/2014 à 22h12

#8 Signaler
Oh merde, mes photos X !
Spooks

Le 15/10/2014 à 14h13

#9 Signaler
Perso je dirais surtout ne jamais utiliser des applications non officielles..
A chaque fois qu'il y a une couille de fuite de mot de passe/de données ça vient d'applications tierces.

De quel genre d'applications doit-on se méfier en particulier, du coup ?
mrassol

Le 15/10/2014 à 14h22 (Modifié le 15/10/2014 à 14h22)

#10 Signaler
Perso je dirais surtout ne jamais utiliser des applications non officielles..
A chaque fois qu'il y a une couille de fuite de mot de passe/de données ça vient d'applications tierces.

De quel genre d'applications doit-on se méfier en particulier, du coup ?

des applications tierces ... celles non officielles quoi ...
taiko

Le 15/10/2014 à 17h38 (Modifié le 15/10/2014 à 17h44)

#11 Signaler
Ça ne veut strictement rien dire.
Tierce ou non officielle de qui, de quoi ?

"Houlalalala attention aux applications tierces" comme on dirait "attention au croque mitaine
Un exemple d' "application tierce" peut-être ?

Et c'est quoi pour vous une application non officielle ? On parle de PC là hein, pas de plateforme de téléchargement Android ou iOS.

C'est bien sympa de répéter des trucs piochés n'importe ou mais il faudrait encore en connaître le sens.
Des exemples au lieu de dire n'importe quoi.....
ReiNanto

Le 15/10/2014 à 17h42

#12 Signaler
Ça ne veut strictement rien dire.
Tierce ou non officielle de qui, de quoi ?
Des exemples au lieu de dire n'importe quoi.....

C'est plutôt toi qui ne comprend pas. Il est pourtant très clair dans son conseil.
bigdealabs

Le 15/10/2014 à 17h43 (Modifié le 15/10/2014 à 17h46)

#13 Signaler
quelle agressivité (...)

Je pense qu'il veut parler des applications tierces qui te demandent d'entrer ton compte Dropbox pour synchroniser/envoyer des données de l'applis tierces en question vers ton compte dropbox.

Tu multiplies alors la surface d'attaque de ton compte Drobpox car ton mot de passe est stocké dans l'application tierce et potentiellement récupérable par son développeur ou un outil malveillant.
NetJulien

Le 15/10/2014 à 17h48 (Modifié le 15/10/2014 à 17h49)

#14 Signaler
Application tierce = application non développée par Dropbox.
Pas plus compliqué que ça.

Quelques applications tierces pour DropBox ( trouvées en 2 sec via Google )-> http://www.ballajack.com/meilleures-applications-dropbox
taiko

Le 15/10/2014 à 17h50

#15 Signaler
Cette récupération de données (puisqu'il ne s'agit nullement d'un piratage, donc) n'a rien a voir avec DropBox.

Il s'avère juste que les gens qui ont récupéré les logins et mots de passe les ont testé sur DropBox en suivant la théorie du "les gens utilisent toujours le même login et mot de passe pour tous les comptes sur internet"....

Je ne vois pas ce que vient faire une appli "non officielle" ou "tierce" là dedans....
Il faudrait en effet avoir des identifiants et des mots de passe différents pour chaque site ou on est inscrit (mais bonjour la galère de mémoire)
bigdealabs

Le 15/10/2014 à 18h03

#16 Signaler
T'as des outils comme lastpass pour t'aider à gérer tes mots de passe sur les sites; et sinon perso j'adopte une logique un peu obscure pour chaque site; ce qui me permet d'avoir une même structure de mot de passe mais qui diffère légèrement suivant le site
tototimes

Le 15/10/2014 à 18h04

#17 Signaler
Pas la peine de s’énerver, un peu de courtoisie c'est bien aussi.
Sinon quelques informations supplémentaires pour ceux que ça intéresse : http://thehackernews.com/2014/10/nearly-7-million-dropbox-account.html
Kalius

Le 15/10/2014 à 18h17 (Modifié le 15/10/2014 à 18h24)

#18 Signaler
Cette récupération de données (puisqu'il ne s'agit nullement d'un piratage, donc) n'a rien a voir avec DropBox.
Non t'as rien compris. Tu utilises une application X qui permet d’accéder à ton compte Dropbox, cette application n'est pas officielle. Du coup quand tu te connectes dessus avec tes identifiants Dropbox tu perds beaucoup en sécurité car ces applications sont souvent beaucoup moins bien foutues (surtout côté sécurité qui est délaissé par les petits budgets)
C'est ce qu'il s'est passé dans le cas présent, les identifiants ont été récupérés par une application tierce, quelle qu'elle soit.
Et si, pour information ça s'appelle du piratage.. Il y a plusieurs formes de piratage, le social engineering en est une sorte, même si dans le cas présent il y a bien eu un hacker qui a récupéré les identifiants en clair sur les serveurs de stockage de l'application tierce.
Et avant de t'en prendre agressivement aux autres à coup de "dire n'importe quoi", "veut rien dire", etc.. Assures toi de connaitre le sujet, juste pour information moi je m'y connais, j'ai une formation dans le domaine de la sécurité informatique.

PS : Désolé si je suis agressif mais ça me saoule un peu ce genre de remarques inutiles.
PS2 : Il faut savoir faire la différence entre la réalité et les annonces officielles, surtout quand il s'agit de sécurité.
taiko

Le 15/10/2014 à 18h25

#19 Signaler
Justement, DropBox n'a parlé d'application tierce, au contraire ils démentent tout lien entre DropBox et ces applications qui ont permis la récupération de mots de passe.
Si ça se trouve ça provient d'un outil de stockage de mots de passe justement, pour le moment on en sait rien (et on en saura sans doute jamais rien d'ailleurs...)
kostondemon

Le 15/10/2014 à 18h27

#20 Signaler
perso je viens d'activer la validation en 2 étapes, sur le PC ok mais sur mobile Android pas moyen de recevoir le code de vérif par SMS :S -_-'

alors que sur evernote c'est super symple avec l'application google authenticator |D

Laisser une réponse

Des champs obligatoires n’ont pas été remplis, ou l’ont été incorrectement.