Les informations selon lesquels les serveurs de Dropbox auraient été attaqués et des millions d'identifiants dérobés ne sont pas exactes, indique dans un billet le service de partage de fichiers dans le cloud. Les fichiers qui y sont stockés sont en sécurité, assure la société en expliquant que les noms d'utilisateurs et les mots de passe compromis dont il a été question concernent des services qui ne sont pas liés à Dropbox. « Les attaquants ont ensuite utilisé ces identifiants volés pour essayer de se connecter à des sites sur Internet, dont Dropbox. Nous avons mis en place des mesures pour détecter les activités de connexion suspectes et nous réinitialisons automatiquement les mots de passe lorsque cela arrive », précise le site de stockage en ligne.
Dans une mise à jour de son billet, postée aujourd'hui, il ajoute avoir vérifié la liste de noms d'utilisateurs volés qui a été publiée et confirme qu'ils ne sont pas associés à des comptes Dropbox. Quoi qu'il en soit, la société saisit l'occasion pour recommander une fois de plus à ses utilisateurs de ne pas se servir du même mot de passe pour différents services. Pour plus de sécurité, il leur conseille d'utiliser une procédure de connexion en deux étapes.
Un bug corrigé sur la version desktop de Dropbox
Par ailleurs, le service a reconnu qu'un bug sur la version Desktop de Dropbox avait entraîné la suppression de certains fichiers. Ce bug, signalé par le site Engadget, est lié la fonction Selective Sync qui permet de ne charger localement que les dossiers sélectionnés. Dans de précédentes versions du logiciel, il conduisait à supprimer certains fichiers si les utilisateurs éteignaient ou redémarraient leur poste alors que la fonction s'exécutait.
Seul un petit nombre d'utilisateurs a été affecté selon Dropbox qui leur a adressé un message personnalisé pour leur proposer de restaurer les fichiers perdus et leur a offert un an d'abonnement à Dropbox Pro. Le logiciel en question a été corrigé et les anciennes versions ne peuvent plus être utilisées sans être mises à jour.Â