Carton détrempé? Dropbox dit qu’il n’a pas été piraté

[ware_item id=33][/ware_item]

Carton détrempé? Dropbox dit qu'il n'a pas été piraté


Snowden l'a appelé, apparemment. Dans une récente interview, le lanceur d'alerte de la NSA a averti les utilisateurs de stockage dans le cloud d'éviter Dropbox car le service n'utilise pas de cryptage. Maintenant, des liens vers des centaines de noms d'utilisateur et de mots de passe Dropbox sont apparus sur un fil de discussion Reddit, avec un appel à donner des Bitcoins si les parties intéressées veulent en voir plus.

Mais l'entreprise affirme que leurs serveurs sont sûrs, pointant plutôt du doigt les services tiers et les mots de passe réutilisés. Alors, quel est le résultat - Dropbox n'est rien de plus qu'un carton détrempé, ou une cible pratique pour les escroqueries de fuite?

Un accès facile

«Voici un autre lot de comptes Dropbox piratés provenant du piratage massif de 7 000 000 de comptes», explique un message Pastebin dans l'un des fils de fuite. "Plus à venir", promet-il, "continuez de montrer votre soutien." Selon The Next Web, les utilisateurs de Reddit auraient confirmé que les informations d'identification piratées étaient légitimes, mais n'avaient aucun moyen de dire si Dropbox était à blâmer..

Il n'est pas difficile de voir une architecture de piratage possible ici: comme l'a noté Edward Snowden, le service cloud est léger sur le chiffrement. Bien qu'ils aient renforcé leur service pour inclure le chiffrement des fichiers sur leurs serveurs et en transit, ils n'offrent aucune sorte de protection pour les fichiers sur les ordinateurs des utilisateurs. Plus important encore, Dropbox dispose à la fois de données utilisateur et de mots de passe; d'autres services comme SpiderOak disent qu'ils ne conservent aucune version lisible de ces informations sur leurs machines. Cela signifie qu'une fuite de Dropbox aurait pu se produire du côté de l'utilisateur ou si des pirates avaient eu accès aux serveurs de l'entreprise - Dropbox maintient que cela ne s'est jamais produit.

Pointant le doigt

Lorsque la nouvelle de la fuite est devenue publique, Dropbox a réinitialisé tous les mots de passe des utilisateurs. Ensuite, ils ont publié une déclaration à Techly, disant: «Dropbox n'a pas été piraté. Ces noms d'utilisateur et mots de passe ont malheureusement été volés à d'autres services et utilisés dans les tentatives de connexion aux comptes Dropbox. »Ces« autres services »restent cependant un mystère, car Dropbox n'a aucune idée de l'origine des informations d'identification. Le service dit que la plupart des mots de passe publiés étaient déjà expirés, et un article de suivi sur le blog de la société fait porter une partie du blâme aux utilisateurs, disant: «nous encourageons fortement les utilisateurs à ne pas réutiliser les mots de passe entre les services».

Alors, quel est le verdict final? Dropbox a-t-il vraiment été piraté? Dans l'état actuel des choses, la réponse semble être «non» - et même si c'était vrai, personne ne semble intéressé à payer pour plus de fuites, car les dons à l'adresse Bitcoin du pirate sont bloqués à environ cinq cents.

Mais voici le problème: réel ou faux, de Dropbox ou d'un autre site, cette fuite parle d'une préoccupation commune. Vos données sont-elles toujours vraiment sécurisées?

Pas exactement rare

Dropbox n'est pas seul dans le gang des violations de cloud. Qui peut oublier les récents vols de photos de célébrités iCloud ou «The Snappening», qui ont vu des milliers de photos et vidéos illicites de Snapchat publiées en ligne. Certains critiques ont décidé d'appeler les utilisateurs pour leur faire confiance aux services cloud sous toutes leurs formes, et certainement les Snowdens du monde sont d'accord: garder toutes vos données hors ligne est l'option la plus sûre possible.

C’est aussi un défi de taille. Nous nous sommes habitués au partage de fichiers à la demande, à l'accès instantané aux photos, aux vidéos et à toutes sortes de communications. Demander à l'utilisateur moyen d'arrêter d'utiliser les services cloud, c'est comme lui demander d'éteindre le smartphone et d'avoir une longue conversation avec le dîner; cela pourrait arriver, mais ce ne serait amusant pour personne. Et bien sûr, des services comme Spider Oak offrent une meilleure protection que votre fournisseur de stockage cloud «typique», mais étant donné la grande quantité de données que les utilisateurs sont prêts à partager, enregistrer et transmettre en ligne, les pirates peuvent toujours trouver un moyen de.

À moins que vous ne soyez anonyme. Bien sûr, utilisez le stockage cloud et achetez en ligne, mais au lieu de le faire sous votre propre adresse IP, utilisez notre service VPN sécurisé pour masquer vos actions des regards indiscrets. Considérez-le comme un «tunnel» entre votre ordinateur et Internet dans son ensemble, protégé par un cryptage 256 bits. En effet, vous êtes invisible: les pirates ne voient que notre adresse IP et personne ne peut espionner vos mots de passe Dropbox ou Snapchats chauds, même si vous utilisez un hotspot WiFi public.

Dropbox a-t-il été piraté? Peut être. Est-il vulnérable? Absolument. Ne vous fiez pas au carton détrempé; obtenez vos données une cage en acier.

Carton détrempé? Dropbox dit qu'il n'a pas été piraté
admin Author
Sorry! The Author has not filled his profile.