La semaine dernière, nous vous rapportions une information sur un piratage massif de photos en provenance de Snapchat. Des photos dont les plus dénudées se sont retrouvées sur le même portail où des pirates ont divulgué les photos coquines de stars stockées sur iCloud. Cette semaine, un nouveau fait lié à la sécurité informatique vient d’avoir lieu. Et le service concerné n’est autre que Dropbox, le très populaire système de stockage et de partage en ligne.
Le hacker se serait connecté hier sur Reddit pour ouvrir un nouveau sujet de discussion. Son but est évidemment de vendre l’information. Il demande « une donation » en bitcoin. Il y dévoile plusieurs fichiers avec des centaines de couples login-mot de passe afin d’attirer des « investisseurs » potentiels. Mais ce ne sont pas quelques centaines de mots de passe qu’il aurait réussi à dévaliser. Le nombre de victimes s’élèverait en effet à 7 millions, ce qui est considérable. Le hacker explique qu’il continuera à en publier s’il reçoit un financement.
La faille viendrait d'un service tiers
Parallèlement, Dropbox a évidemment réagi. Le service de stockage nie en effet avoir été victime d’un piratage de ses bases de données. Dans un message adressé à nos confrères de TheNextWeb, Dropbox explique que la fuite vient d’une application tierce qui se connecte à Dropbox pour fonctionner. Ce n’est pas la première fois que le service est victime de ce type d’attaques et il assure désactiver les mots de passe concernés au fur et à mesure. Il conseille également aux utilisateurs d’activer la validation en deux temps qui inclue le mot de passe et une validation sur le mobile de l’usager. Mais cela est-il vraiment efficace contre les fuites en provenance d’applications tierces ? Pas sûr.
Et cela nous ramène à la semaine dernière. En début d’article, nous vous rappelions l’histoire de Snapchat. Le piratage est similaire. Des photos qui devaient être éphémères, mais sauvegardées grâce à une application tierce appelée Snapsave et stockées sur un serveur à l’insu de l’expéditeur se sont retrouvées en ligne. Il existe donc un vrai problème de sécurité vis-à-vis des applications tierces. Une problématique qui devient de plus en plus sérieuse à mesure que les informations stockées sur le mobile deviennent de plus en plus sensibles. Et le fait qu’Apple, avec iOS 8, montre une véritable volonté d’ouverture avec Extensions n’est évidemment pas très rassurant.