Certains utilisateurs de Dropbox constatent une augmentation soudaine du spam, même s'ils n'utilisent leur adresse e-mail que pour le service de stockage de fichiers. Dropbox a confirmé qu'elle enquêtait sur le problème et que le service avait été supprimé un peu plus tôt dans la journée.
Mise à jour le 18 juillet - Dropbox engage une équipe d'experts externes pour enquêter sur les attaques de spam
Un certain nombre d'utilisateurs de Dropbox ont remarqué cette semaine qu'ils commençaient à recevoir du spam sur leurs adresses e-mail. Pire encore, même les utilisateurs qui ont créé des adresses e-mail à utiliser exclusivement pour le service de stockage de fichiers voient du spam.
Hier, un utilisateur du nom de "David P." a publié un fil de discussion intitulé "Adresse e-mail divulguée depuis Dropbox" sur le Forums Dropbox décrivant le problème:
Bonjour,
depuis aujourd'hui, je reçois du spam de www.grandeurodiceexchange.com vers une adresse e-mail utilisée uniquement par Dropbox (comme [email protected]).
Je suppose donc que vous avez un problème de sécurité avec les données de votre compte utilisateur. Et ça craint beaucoup.
Depuis lors, le fil de discussion a éclaté avec d'autres utilisateurs venant confirmer qu'ils voyaient quelque chose de similaire sur leurs propres comptes. Au moment de la rédaction de cet article, il y a eu plus de 100 réponses.
Au début, il semblait que seuls les utilisateurs allemands étaient concernés, mais il est rapidement apparu que les utilisateurs du Royaume-Uni et des Pays-Bas étaient également victimes de spam. En fait, les messages spam ciblent uniquement les utilisateurs européens. Il est intéressant de noter que même si le spam est envoyé dans différents pays, il est rédigé dans la langue maternelle de l'utilisateur, ce qui suggère qu'il s'agit d'une attaque très coordonnée.
Compte tenu du nombre d’utilisateurs ayant répondu au fil de discussion, Dropbox n’a eu d’autre choix que de se pencher sur la question. Il est bon de voir que l'entreprise prend les rapports au sérieux.
"Nous sommes conscients que certains utilisateurs de Dropbox ont reçu du spam sur des adresses e-mail associées à leurs comptes Dropbox", a déclaré un porte-parole de Dropbox dans un communiqué. "Notre priorité absolue est d'enquêter de manière approfondie sur ce problème et de vous tenir au courant dès que possible. Nous savons qu'il est frustrant de ne pas recevoir plus de détails plus tôt, mais soyez patient pendant que notre enquête se poursuit."
En examinant les différents noms de domaine envoyés dans les courriers indésirables, il existe des similitudes évidentes qui méritent d'être notées. Tous les domaines ont été créés au cours des dernières 24 heures, utilisent des serveurs DNS russes et sont enregistrés sur Bizcon. De plus, tous les différents types de spam semblent faire la publicité des casinos en ligne.
Il est trop tôt pour dire quelle est la cause de ce problème. Dropbox aurait pu être piraté, aurait pu constater une fuite, ses serveurs de messagerie auraient pu être compromis, ou il pourrait simplement y avoir des logiciels malveillants sur les systèmes des utilisateurs. Je dirais que ce n'est pas le dernier, et cela pourrait être le premier, d'autant plus que la société a supprimé Dropbox entre 12h00 PST et 13h00 PST aujourd'hui.
Je n’ai aucune preuve et je me base uniquement sur les attentats de ces derniers mois. Voici une liste rapide, sans ordre particulier: LinkedIn, eHarmony, Dernier.fm, Yahoo, Forums Android, Billabong, Ressort de forme, et Nvidia.
Espérons que Dropbox ne soit pas ajouté à la liste. Si vous pensez être concerné, soumettez un ticket d'assistance ici: dropbox.com/ticket. Je vous tiendrai au courant une fois que Dropbox en saura plus sur le problème.
Mise à jour le 18 juillet - Dropbox engage une équipe d'experts externes pour enquêter sur les attaques de spam
Voir également:
- Achats intégrés à l'application Apple iOS piratés; tout est gratuit (vidéo)
- Forums Android piratés: 1 million d'identifiants d'utilisateur volés
- Yahoo corrige une faille derrière le piratage de 450 000 comptes
- Les 10 principaux mots de passe du hack Yahoo: le vôtre en fait-il partie ?
- Nvidia confirme que les pirates ont volé jusqu'à 400 000 comptes d'utilisateurs
- Une faille de sécurité liée à l'usurpation d'identité du compte Minecraft révélée et corrigée