Dropbox au Luxembourg

10 octobre 2016 11:42; Act: 10.10.2016 15:02 Print

Plus de 13 000 données piratées

LUXEMBOURG - Le piratage de Dropbox a également touché les internautes du Grand-Duché, prévient l’agence gouvernementale CIRCL (Computer Incident Response Center).

storybild

68 millions de mots de passe et d’identifiants étaient disponibles sur la Toile. (photo: AFP)

op Däitsch
Sur ce sujet

Le piratage date de 2012 mais le «butin» des pirates n’a été porté à la connaissance du public qu’il y a quelques semaines: 68 millions de mot de passe et identifiants de comptes Dropbox sont partis dans la nature. Le CIRCL, l’agence gouvernementale, qui conseille entreprises et organismes au Luxembourg en matière de sécurité informatique, l’a épluché et met aujourd’hui en garde les internautes: 13 458 mots de passe associés à des comptes Dropbox luxembourgeois ont été affectés par ces fuites dont ceux de Françoise Hetto et Luc Frieden.

«Les mots de passe ne peuvent pas être utilisés», rassure Gérard Wagener, du CIRCL, car ils sont cryptés et quasiment impossibles à craquer. Mais un autre danger menace toutefois: «Les adresses mail sont désormais connues et les pirates peuvent se faire passer pour Dropbox pour attirer les utilisateurs sur leurs sites web» et hacker ainsi d’autres données via le «phishing».

Si la faille a depuis été réparée et le système renforcé, le CIRCL rappelle quelques conseils en matière de mot de passe, comme par exemple privilégier le système de double identification et des services qui demandent peu d’informations personnelles mais surtout utiliser un mot de passe différent pour chaque service. Au Luxembourg, selon le Statec, 11% des internautes n’utilisent encore qu’un seul mot de passe pour toutes leurs applications et seuls 34% ont un mot de passe pour chaque appli.

En 2015, les mots de passe les plus utilisés dans le monde étaient encore les indétrônables «123456» et «password», une aubaine pour les pirates. Pour rappel, un bon mot de passe doit être suffisamment long et contenir des lettres, des chiffres, des majuscules, des minuscules, ainsi que des caractères spéciaux.

(MC/sen/L'essentiel)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • lmht le 10.10.2016 12:46 via via Mobile Report dénoncer ce commentaire

    @secu. Vous avez bien raison. Je n'ose imaginer ce qui pourra se passer avec les maisons, les voitures connectées, les paiements sans contact. Certains pensent nous faciliter la vie avec ces nouvelles technologies, mais ca va nous la compliquer en fait.

  • Secu le 10.10.2016 12:16 Report dénoncer ce commentaire

    DropBox, Le Cloud...faut vraiment être naif pour y stocker des données... Rien de tel que le bon vieux disque dur externe

  • Ou va le monde le 10.10.2016 12:34 via via Mobile Report dénoncer ce commentaire

    exact Sécu c'est ce que je fais disque externe + sauvegarde DVD ou CD

Les derniers commentaires

  • dieux le 11.10.2016 05:20 Report dénoncer ce commentaire

    Le code al'accès et bien le 936 non débrouillez vous.Je dois porter plainte contre x?!

  • RamBo le 10.10.2016 15:49 Report dénoncer ce commentaire

    Il y a vraiment des gens qui croient à la sécurité informatique ????

  • Dom le 10.10.2016 13:34 Report dénoncer ce commentaire

    Mince alors!

  • Caïn le 10.10.2016 13:25 via via Mobile Report dénoncer ce commentaire

    Allez... mot de passe piraté, et? et quoi? ils ont accès à mes photos? lol... sécu à raison si c'est sensible, c'est au coffre enfin! sinon ben qu'ils l'aient mon mot de passe, ça change quoi vu que je change pour chaque site comme recommandé depuis des années. mais 123456 c'est un sacré mot de passe sinon pour tous ceux qui sont supérieurs à la précaution.

    • Didenne le 10.10.2016 13:46 Report dénoncer ce commentaire

      Mais qu'est-ce que tu essaies de nous dire exactement ?

    • Abel le 10.10.2016 13:49 Report dénoncer ce commentaire

      C'est pas grave, un jour tu comprendras. Merci pour le partage de tes infos et l'accès à ta boite mail :)

  • Je sais tout le 10.10.2016 13:05 Report dénoncer ce commentaire

    je vais vous donner quelquesuns des mots de passe piratés! Motdepasse. 123456789 1234 Chat Chien Enfant Epouse Mari. ca fait +- 90% des mots de passes utilisés.

    • Maniac le 10.10.2016 15:54 Report dénoncer ce commentaire

      En fait ils récuperent la base de donnée des mots de passe. Donc que ton mot de passe soit "hello" ou "@xzd.5#bo-077" c'est du pareil au même.