Dropbox : les comptes vulnérables pendant 4 heures

Si le Cloud est l’avenir du stockage, la sécurité des données en ligne en sera l’enjeu le plus important. Dropbox, célèbre outil de stockage et partage de fichiers dans le « nuage » a de nouveau rencontré des problèmes de sécurité dimanche 19 juin : les comptes de l’ensemble de ses utilisateurs se sont retrouvés accessibles à tous, en tapant n’importe quel mot de passe.


Moins de 1% d’utilisateurs connectés.

Un bug signalé dimanche vers 02h40 dimanche dernier, résolu dans les cinq minutes après sa découvertes. Cependant, le problème aura duré 4 heures et touché l’intégralité des 25 millions d’utilisateurs de Dropbox. Il s’agissait d’un problème dans le module d’authentification qui acceptait n’importe quel mot de passe dès lors que l’on entrait une adresse mail correspondant à un compte existant.

Selon Dropbox, moins de 1% des utilisateurs se sont connectés pendant la durée du bug. La société a mis fin à toute session intervenue durant ces quatre heures et présenté ses plus plates excuses. Pour rappel, le service de stockage et de partage avait déjà créé la polémique en mai dernier, accusé de mentir à propos de sa sécurité.

Lire les commentaires (0) Ajouter un commentaire