Dropbox a déclaré hier que le piratage du compte de l'un de ses employés serait à l'origine d'une partie de la vague de spams du mois dernier. Un mot de passe dérobé aurait été utilisé pour accéder au compte. Celui-ci contenait "un document de projet contenant les adresses de certains des utilisateurs touchés" a déclaré l'ingénieur Aditya Agarwal sur le blog de l'entreprise. "Nous croyons que ce compte piraté est à l'origine de la vague de spams ayant sévi" a-t-il poursuivi. "Nous nous excusons et annonçons avoir mis en place des mesures de sécurité supplémentaires afin de s'assurer qu'un tel problème ne se reproduise pas".
Un argumentaire peu convaincant
La société affirme également avoir constaté que les pirates avaient pu accéder à certains comptes Dropbox grâce à des mots de passe dérobés sur d'autre site web. Une pratique courante chez nombre de hackers. Mais l'argument fait tâche. En effet, bon nombre des utilisateurs concernés ont pourtant précisé sur le forum de la compagnie qu'ils avaient utilisé une adresse électronique spécialement dédiée à Dropbox, anéantissant toute possibilité d'une telle manipulation. Une information qui soulève de nombreux soupçons. Certains accusant la société d'avoir voulu minimiser sa part de culpabilité dans l'affaire. Pourtant, la société affirme avoir fait appel à une équipe d'experts en sécurité afin d'enquêter sur l'affaire. Le 21 juillet dernier, Dropbox réitérait d'ailleurs n'avoir trouvé aucune trace d'intrusion dans ses systèmes internes.
Pour mettre définitivement fin à la polémique, la société a toutefois déclaré vouloir mettre en place un système d'authentification plus sécurisé à deux facteurs. La méthode la plus connue étant un système de code temporaire envoyé par SMS sur le téléphone du détenteur du compte. Les utilisateurs seront en outre invités à changer leur mot de passe plus souvent. En espérant que ces mesures suffisent à préserver l'intégrité des utilisateurs...