vendredi 30 septembre 2016
 
News Partenaires
Ransomware : une menace en forte croissance
Les attaques par Ransomware coûtent de plus en plus cher aux entreprises. Les dommages générés à la fois pour le paiement de la rançon et/ou pour la récupération des données corrompues se chiffrent en centaines de millions de dollars. Pour faire le point sur la situation, Malwarebytes a mené une vaste enquête. [Lire l'article...]

Dropbox s’est bien fait dérober 68 millions de mots de passe

Non, ce n’était pas bénin. Quand Dropbox, en fin de semaine dernière, réinitialisait les mots de passe des comptes créés avant mi-2012, ce n’était pas seulement une mesure de précaution anodine. La société a été victime d’une attaque en 2012 et on en connaît aujourd’hui le bilan : les informations de 68 millions de comptes ont été dérobées.

Dropbox est passé de la mesure préventive à « Zut, on s’est fait piquer plus de 68 millions de mots de passe »… Petit rappel des faits : l’entreprise spécialiste du stockage en ligne a signalé la semaine dernière avoir vu resurgir des informations relatives à un incident de sécurité remontant à 2012.

Si la société assurait que rien n’était à craindre, elle a tout de même forcé la réinitialisation des mots de passe des utilisateurs inscrits avant 2012. Motherboard prétend avoir obtenu des fichiers contenant pour 5 Go de mots de passe et d’adresses mail volées durant l’attaque de 2012. Soit les données de quelque 68680741 comptes.

La précaution prise par Dropbox en fin de semaine n’était donc pas excessive. Un porte-parole de l’entreprise explique : « nous avons lancé cette réinitialisation par mesure de précaution, de sorte que les anciens mots de passe d’avant mi-2012 ne puissent être utilisés pour accéder à des fins malveillantes à des comptes Dropbox ».

Sans intérêt

Il assure encore qu’aucun accès malveillant aux comptes concernés n’est à déplorer. De son côté, Motherboard souligne que cette base de données ne semble pas avoir été mise aux enchères sur le Darknet. Un hacker prétend toutefois détenir cette base, sans fournir davantage de preuve.

Ce relatif désintérêt pour ladite base de données s’explique aisément. D’une part, Dropbox a pris les devants en invalidant les anciens mots de passe. D’autre part, ces informations sont chiffrées. Un peu moins de la moitié l’ont été en utilisant bcrypt, réputé solide. Quant au reste, le hachage-salage est passé par ce bon vieux SHA-1, aujourd’hui considéré comme obsolète. Toujours est-il que nous nous retrouvons, à nouveau, dans le même cas de figure que pour LinkedIn et MySpace, des attaques anciennes et des bases de données refaisant surface quatre ans après les faits.

Inscription gratuite à la newsletter de L'Informaticien.
Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Advertisement

/// DERNIERS MAGAZINES PARUS

LES COÛTS CACHÉS DU CLOUD, Applications de gestion : la nouvelle donne, Gestion de projet P&PM, API Rest, Les containers remplacent les VM, L'ère des Bots, L'Infra de G7...

Lire l'édition numérique
Acheter ce numér0


TRÈS HAUT DÉBIT : EXPLOSEZ VOTRE WIFI !, Euro 2016 & stades 2.0, Rencontre avec Nicolas Colin, Quoi de neuf dans SQL Server 2016, Framework PHP Laravel, Collaboratif : Slack et Atlassian réinventent le modèle...

Lire l'édition numérique
Acheter ce numér0


Voir tous les sommaires



/// LIVRES BLANCS

Le 10 Gigabit : une solution pour toutes les entreprises, un Livre Blanc Netgear. 

 

Avec l’avènement de la virtualisation, les progrès en matière de stockage et la croissance rapide des applications, exigeantes en bande passante, les entreprises sont confrontées à une demande accrue en termes de connectivité réseau. 

Alors que les connexions Gigabit Ethernet sont bien implantées dans les entreprises, elles génèrent des goulets d’étranglement lors de l’utilisation de technologies gourmandes en bande passante. 


Améliorer les performances de votre réseau, un Livre Blanc Netgear. 

75 % des réseaux de PME auront déployé des solutions de commutation 10 Gigabit d'ici la fin de l'année 2017, et vous ?

Découvrez en 10 points pourquoi la commutation 10 Gigabit est pour vous ! 


Les avantages des technologies 3PAR, Un Livre Blanc HPE.

QUATRE CONTRÔLEURS quand les concurrents n’en ont que deux, une puce ASIC pour soulager chaque processeur et un OS qui calcule les débits selon les capacités matérielles. Telles sont les fonctions qui ont permis aux baies HPE 3PAR StoreServ de se hisser en tête des différents segments de marché du stockage.


/// L'agenda des événements IT
Les tech.days, "laboratoire d'innovations live & web", qui fêtent leurs dix ans deviennent les Microsoft Expériences'16. Rendez-vous les 4 et 5 octobre 2016 à Paris (Palais des Congrès de la Porte Maillot). Organisés par Microsoft.

2 journées de conférence sur la transformation digitale les 4 et 5 octobre 2016 à Paris (Maison de la Mutualité). Plus de 2000 professionnels et chefs d'entreprise du numérique attendus pour cette 7ème édition dont le thème est "Hack your success !". Organisé par Hub Institute.

La conférence utilisateurs Salesforce se tient du 4 au 7 octobre 2016 à San Francisco (Moscone Center). Organisé par Salesforce.

Les Assises de la sécurité et des systèmes d'information se tiennent du 5 au 8 octobre 2016 à Monaco. Organisées par DG Consultants.

La 4ème édition de l'OVH Summit a lieu le 11 octobre 2016 aux Docks de Paris (La Plaine Saint-Denis). Au programme : plus de 50 workshops et labs. Organisé par OVH.

L'édition européenne de la conférence utilisateurs VMware se tient à Barcelone (Fira Gran Via) du 17 au 20 octobre 2016. Organisée par VMware.

Voir tout l'agenda
Derniers commentaires