6 Leçons à retenir de la fuite des mots de passe DropBox
Encore une fuite massive de noms d’utilisateur et de mots de passe. Cette fois-ci, elle affecte environ 7 millions d’utilisateurs du service Cloud DropBox, même si la société nie avoir été piratée. Comme d’habitude, un tel piratage signifie que les données stockées par les utilisateurs sont en danger. Cela signifie aussi que ceux qui utilisent le même identifiant et le même mot de passe sur d’autres services risquent de sérieux ennuis.
Que pouvons-nous retenir de tout ça ?
- Utilisez toujours un mot de passe propre à chaque service que vous utilisez. Cela n’empêche pas les fuites, mais cela limite grandement les dégâts quand l’une d’elle se produit. Pensez à F-Secure Key pour vous aider à créer des mots de passe uniques.
- Soyez vigilant et changez votre mot de passe dès que vous entendez parler d’une fuite de ce genre. À l’heure actuelle, nous ne savons pas quels utilisateurs ont été affectés. Mais si vous avez un mot de passe plutôt ancien et faible, c’est une bonne idée de le changer TOUT DE SUITE. Le changer une fois de trop est bien mieux que de voir vos données confidentielles se balader partout sur le net.
- Soyez attentif à la sécurité que proposent les fournisseurs de stockage dans le cloud que vous utilisez. Cette fuite n’est en l’occurrence pas la faute de DropBox, mais cela aurait pu être le cas. C’est l’occasion pour nous de parler de notre service Cloud younited, qui a été conçu avec la sécurité comme fer de lance. Par ailleurs, les données entreposées le sont dans un pays européen, la Finlande, où les autorités ne font pas de surveillance de masse. D’ailleurs, Edward Snowden pense aussi que vous devriez envisager des alternatives à DropBox ! : )
- DropBox assure que cette fuite s’est produite dans un autre service qui se connecte à DropBox. C’est une explication plausible, qui nous rappelle le danger des services qui se connectent l’un à l’autre. Si vous entrez le mot de passe d’un service dans un autre service, vous devez vous poser deux questions : cette société s’abstiendra-t-elle d’abuser de mes données ? Est-ce que cette société protégera suffisamment mon mot de passe ? En reproduisant le mot de passe à plusieurs endroits, vous augmentez le risque qu’il vous échappe. Nous vous conseillons de ne pas le faire à moins d’obtenir un avantage important et d’avoir confiance dans tous les endroits où le mot de passe est stocké.
- L’authentification à deux facteurs est une fonctionnalité qui augmente considérablement la sécurité. Utilisez-la autant que possible, nous reviendrons dessus très prochainement sur le blog.
- Il devrait maintenant être clair pour vous que ces fuites massives de mots de passe ne sont pas des incidents isolés. Nous constatons un nombre récurent de ces fuites et il y a probablement de nombreux cas qui passent inaperçus, ou que l’on remarque mais qui ne font pas les gros titres de la presse. Nous devons tous réaliser qu’une fuite comme celle-ci devait bien arriver tôt ou tard. Navré de faire tourner le disque en boucle, mais si vous avez toujours le même mot de passe sur plusieurs services… vous devriez être en train de le changer dès à présent !
Surfez sereinement !
Image: Capture d’écran de dropbox.com
PS : D’ailleurs, n’est-ce pas un peu drôle comme capture d’écran? Car oui, vos données DropBox pourraient vraiment être n’importe où en ce moment… 🙂
Catégories