Les informations selon lesquels les serveurs de Dropbox auraient été attaqués et des millions d'identifiants dérobés ne sont pas exactes, indique dans un billet le service de partage de fichiers dans le cloud. Les fichiers qui y sont stockés sont en sécurité, assure la société en expliquant que les noms d'utilisateurs et les mots de passe compromis dont il a été question concernent des services qui ne sont pas liés à Dropbox. « Les attaquants ont ensuite utilisé ces identifiants volés pour essayer de se connecter à des sites sur Internet, dont Dropbox. Nous avons mis en place des mesures pour détecter les activités de connexion suspectes et nous réinitialisons automatiquement les mots de passe lorsque cela arrive », précise le site de stockage en ligne.
Dans une mise à jour de son billet, postée aujourd'hui, il ajoute avoir vérifié la liste de noms d'utilisateurs volés qui a été publiée et confirme qu'ils ne sont pas associés à des comptes Dropbox. Quoi qu'il en soit, la société saisit l'occasion pour recommander une fois de plus à ses utilisateurs de ne pas se servir du même mot de passe pour différents services. Pour plus de sécurité, il leur conseille d'utiliser une procédure de connexion en deux étapes.
Un bug corrigé sur la version desktop de Dropbox
Par ailleurs, le service a reconnu qu'un bug sur la version Desktop de Dropbox avait entraîné la suppression de certains fichiers. Ce bug, signalé par le site Engadget, est lié la fonction Selective Sync qui permet de ne charger localement que les dossiers sélectionnés. Dans de précédentes versions du logiciel, il conduisait à supprimer certains fichiers si les utilisateurs éteignaient ou redémarraient leur poste alors que la fonction s'exécutait.
Seul un petit nombre d'utilisateurs a été affecté selon Dropbox qui leur a adressé un message personnalisé pour leur proposer de restaurer les fichiers perdus et leur a offert un an d'abonnement à Dropbox Pro. Le logiciel en question a été corrigé et les anciennes versions ne peuvent plus être utilisées sans être mises à jour.
Dropbox assure que ses serveurs n'ont pas été piratés
2
Réactions
Le service de partage de fichiers en ligne Dropbox dément le vol d'identifiants de ses comptes d'utilisateurs. Il a par ailleurs mis à jour son logiciel desktop affecté d'un bug supprimant des fichiers.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
2 Commentaires
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Voici pour info le mail reçu:
Signaler un abusBonjour XXX,
Nous vous contactons pour vous signaler que nous avons identifié un problème affectant la synchronisation sélective de Dropbox. Seul un petit nombre d'utilisateurs Dropbox est concerné. Malheureusement, certains de vos fichiers ont été supprimés lorsque l'application de bureau Dropbox a été arrêtée ou redémarrée au moment où vous configuriez les paramètres de synchronisation sélective.
Notre équipe a travaillé d'arrache-pied pour restaurer les fichiers qui ont été supprimés de votre compte. Pour consulter la liste des fichiers concernés et pour savoir si nous avons réussi à les restaurer, consultez cette page Web personnalisée.
Nous vous prions de nous excuser pour le désagrément occasionné. Notre priorité est de veiller à chaque instant à la sécurité et à l'accessibilité de vos données. Notre équipe a résolu le problème et a mis en place de nouveaux tests pour éviter que cela ne se reproduise.
Nous vous offrons un an d'abonnement gratuit à Dropbox Pro à compter de ce jour, 10 octobre 2014. Nous sommes bien conscients que cela ne compensera pas le fait de ne pas avoir répondu à vos attentes, mais nous souhaitons néanmoins vous remercier de votre fidélité. Si vous avez des questions, répondez à ce message ou envoyez un e-mail à l'adresse selectivesync@dropbox.com. N'hésitez pas à nous contacter.
Cordialement,
- L'équipe Dropbox
j'ai d'après été dropbox victime du bug. Du coup ils m'ont restauré des fichiers que j'avais volontairement supprimés, et j'ai reçu en contrepartie 1 an d'abonnement pro.
Signaler un abus