Un internaute anonyme divulgue ses agissements à l’encontre de Dropbox par le détournement de 7 millions de comptes. Ce stratagème ayant eu pour but selon l’intéressé de faire chanter ses victimes dans l’intérêt de leur soutirer des valeurs en Bitcoin, la célèbre monnaie virtuelle dont le cours actuel est sujet à spéculation sur les marchés boursiers.

Son fameux slogan « Vos fichiers, toujours à portée de main », laisse quelque peu pantois ses abonnés, qui réalisent que leurs identifiants ont été dérobés à une fin d’escroquerie.

Dropbox reconnaît indubitablement ces agissements et en conclue qu’il ne s’agit pas à proprement parlé d'un « #Piratage ». Elle assure que les login appartenant aux victimes ont été restitués par la coopération d’un service tiers, indépendant de Dropbox. Les mesures à prendre dans ses conditions sont évidemment le changement de mot de passe.

Dropbox déclare, dans un post à publication mardi, avoir des algorithmes de sécurité afin d’identifier les connexions interdites à un compte, ce qui permet dans certains cas la réinitialisation systématique des codes.

Selon un porte-parole de l’entreprise en ligne, dans une déclaration à The N.Web, une grande partie des codes secrets qui ont été rendus publique sont maintenant erronés

Ce genre de mésaventure a déjà eu preneur en se référant à Snapchat, le réseau social d’échange d’images éphémères, qui a été victime d’une attaque similaire, les hackers ayant dérobé au moyen d’applications tierces, 13 gigaoctets d’images échangés par les abonnés du site. Toujours dans le même but, de faire chanter leurs victimes.

En réagissant à ces divulgations de sécurité, Dropbox confirme que les login et codes de sécurité énoncés dans les articles ont été récupérés sur des sites extérieurs et non sur Dropbox. Les pirates ont ensuite employé ces codes pour élaborer des connexions sur des sites #Internet et celui de Dropbox. Ce sont finalement 6 937 081 comptes qui ont été piratés avant d’être publiés sur Pastebin selon un répertoire précis, ceux commençant par la lettre B, accompagnés d’un tag « Premier teaser »; ils menacent la publication d’un nombre considérable d’adresses emails au cas où leur demande de versement en Bitcoin n’aboutirait pas.

Si Dropbox défend son intégrité, d’autres intervenants émettent des critiques sur ce type de service, à l’exemple d’Edward Snowden, qui avoue que le service de Dropbox ne peut garantir la sauvegarde des données. Dans une interview accordée au Guardian, il a fermement déconseillé aux abonnés d’utiliser ce service, ajoutant que Dropbox avait dernièrement promu Condoleezza Rice à son conseil d’administration.

L’ancienne secrétaire des Etats-Unis serait selon lui peu portée aux libertés citoyennes, ayant organisé le programme Stellar Wind, un projet de détournement massif d’emails de citoyens américains, juste après les attentats du World Trade Center.