68 millions de mots de passe et d’identifiants d’utilisateurs de Dropbox, géant du stockage de fichiers et documents en ligne, se baladent actuellement sur Internet.

En effet, le site Motherboard révèle qu’il a eu récemment accès aux mots de passe "hashés" – soit fonctionnant sur le principe d’un algorithme du chiffrage – de 68 680 741 comptes. Une information confirmée par Dropbox.

Fait étonnant, le piratage en lui-même remonte à 2012. Si Dropbox n'avait jusqu'à présent jamais connu le nombre de comptes concernés ni l'identité ou la procédure employée par les hackeurs, elle avait à l'époque rapidement sommé ses utilisateurs de réinitialiser leur mot de passe et d’utiliser la précaution de la double authentification, qui consiste à l’envoi d’un code unique et éphémère sur son smartphone. Par ailleurs, la firme avait également pris des mesures pour limiter les risques d’usage frauduleux de ces données.

Cette semaine, les utilisateurs de la plate-forme ont à nouveau reçu la recommandation de changer leur mot de passe et d’activer la double-authentification.

De telles fuites de mots de passe peuvent avoir dans certains cas de lourdes conséquences pour l'utilisateur qui a pour habitude d'utiliser la même combinaison de caractères... pour à peu près tous les sites.

Quelque chose à ajouter ? Dites-le en commentaire.