Si vous êtes un utilisateur régulier de Dropbox, vous vous êtes sans doute rendu compte, cet été, que votre Inbox était pleine de spams. Eh bien… Dropbox aussi en était conscient (en raison du grand nombre de personnes mécontentes) et il affirme qu’il a résolu le problème.
A la fin du mois d’août, la société de stockage de fichiers dans le nuage a ajouté un processus d’enregistrement à deux niveaux, conçu pour contrecarrer les éventuels hackers. Pour l’instant, c’est une option facultative. Les utilisateurs qui souhaitent ajouter cette mesure de sécurité devront se connecter à leur compte Dropbox et aller à la section « Sécurité« , puis accéder aux préférences du compte.
Les utilisateurs ont la possibilité d’activer le processus d’authentification à deux niveaux en introduisant à nouveau leur mot de passe en sélectionnant l’option recevoir un code de sécurité via un SMS ou à travers une app mobile.
Les utilisateurs de Dropbox qui choisissent le SMS recevront un code de sécurité sur leur téléphone portable, qu’ils devront introduire à chaque fois qu’ils accèderont à la page. Ceux qui préfèrent l’option de l’app mobile obtiendront un code à usage unique via l’application, lequel devra être introduit à chaque fois qu’ils accèderont à Dropbox.
Ces nouvelles mesures sont dues au fait que, au début de l’été, les utilisateurs de Dropbox ont commencé à recevoir des spams de jeux d’argent et de casinos dans leurs Inbox. Après avoir contacté une société de sécurité pour qu’elle enquête, Dropbox a découvert qu’il y avait une brèche dans son système de sécurité, et qu’elle était due au piratage d’un fichier appartenant à un employer de Dropbox qui contenait des informations personnelles.
Depuis son lancement en 2008, Dropbox compte environ 50 millions d’utilisateurs grâce à son fameux stockage de fichiers dans le nuage, auquel on peut accéder depuis tout ordinateur ou dispositif mobile qui a installé un dossier Dropbox. L’incident de piratage de cet été n’est qu’un petit incident dans son histoire, mais il ne s’agit pas de la première société qui ajoute une option d’authentification à deux niveaux –Google avait ajouté une fonction similaire à son service Gmail l’an passé.