Tech

DropBox: une faille de sécurité a laissé accessibles les comptes pendant 4 heures.

Les comptes des 25 millions d’utilisateurs de DropBox ont été rendu accessibles dimanche à 4:54 et ce pendant près de 4 heures. Il suffisait de saisir n’importe quel mot de passe pour rentrer dans votre Dropbox.

Le CTO de Dropbox a publié un message sur le blog de Dropbox, indiquant que tous les accès aux comptes avaient été enregistrés et que tous les utilisateurs dont le compte aurait été visité seront prévenus. Moins de 1% des comptes auraient été forcés selon Dropbox (pas loin de 250 000 comptes…) Ce bug serait issu d’une modification apportée par un développeur de Dropbox, et au fait que le cryptage/decryptage (AES256) des données intervient sur les serveurs de DropBox et non sur l’ordinateur de ses utilisateurs.

Cet incident marque du fer rouge ce service très populaire et repose la question épineuse de la sécurité sur ce type de service. Une enquète sur la problématique de la sécurité avait déjà été lancée par la « Federal Trade Commission » le 11 mai dernier, suite à la plainte de l’expert en sécurité Christopher Soghoian.

DropBox comptabilise 25 millions d’utilisateurs qui sauvegardent quotidiennement environ 200 millions de fichiers. La société fondée par Drew Houston et Arash Ferdowsi a reçu 7,2 millions de dollars d’investissement notamment de Sequoia Capital et Accel Parners

Richard Menneveux

CEO & Editor in Chief@Decode Media / Pour me contacter: richard@decode.media / Pour communiquer sur FrenchWeb, devenez partenaire, cliquez ici.

3 commentaires

  1. C’est quand même affolant ce type de faille qui mettent en jeu toute la sécurité d’une entreprise. C’est d’autant plus difficile à pardonner que le service est payant ( pour certain ).

    J’apprécie beaucoup Dropbox et continuerais à l’utiliser mais uniquement dans un cadre personnel, là où mes données sont moins sensibles.

  2. En quelques semaines cela fait quand même la 2eme info inquiétante sur la manière dont Dropbox gère la sécurité.

Bouton retour en haut de la page
DropBox: une faille de sécurité a laissé accessibles les comptes pendant 4 heures.
[BOOTSTRAP] Comment les entreprises qui bootstrappent s’adaptent elles à la crise?
La Cnil clôture les mises en demeure d’Engie et EDF sur les données collectées par les compteurs Linky
Transformation numérique: le groupe lyonnais Visiativ veut lever jusqu’à 8 millions d’euros
Cloud: Microsoft s’engage à maintenir en Europe les données de ses clients européens
Shift Technology, nouvelle licorne française de l’AssurTech après une levée de 220 millions de dollars
IA : comment la startup bordelaise Delfox épaule ArianeGroup dans la surveillance de l’espace