Actualites

Sécurité du cloud : incident chez Dropbox, ouvert à tous durant 4 heures

La rédaction

Nouvelle atteinte à la sécurité du cloud computing avec une faille découverte sur le service de partage de fichiers Dropbox. Lundi, ce dernier s’est avéré ouvert à tous les vents durant 4 heures, permettant à n’importe qui d’accéder aux comptes du service…. Sans mot de passe ! L’ID était indispensable mais n’importe quel mot tapé dans le champ password suffisait à récupérer l’ensemble des données d’un compte. Particulièrement populaire aux Etats-Unis, Dropbox compte 10 millions de membres.

Selon la société, très peu de visiteurs ont profité de la faille. La plupart des connexions aux services enregistrées durant le laps de temps où le service était vulnérable ont été effectuées dans des conditions normales (couple identifiant/mot de passe cohérent). Il semblerait qu’un bug dans le système d’authentification entrainait la désactivation du code contrôlant le mot de passe.

L’incident tombe au mauvais moment pour Dropbox qui fait parti des sociétés américaines visées par une enquête de la Federal Trade Commission sur les politiques de confidentialité des données.

    L'accès à ce contenu nécessite un abonnement gratuit

    En soumettant vos informations d'enregistrement à LeMagIT.fr vous acceptez de recevoir des communications par courriel de TechTarget et de ses partenaires. Nous vous encourageons à lire notre Politique de confidentialité qui contient des données importantes sur la façon dont nous recueillons et utilisons votre inscription et d'autres informations. Si vous résidez hors des États-Unis, en soumettant ces informations d'inscription, vous consentez à ce que vos données personnelles soient transférées et traitées aux États-Unis. Vous pouvez nous contacter à webmaster@TechTarget.com.


Réagir à cet article Commentaire

Partager
Commentaires

    Résultats

    Participez à la discussion

    Tous les champs sont obligatoires. Les commentaires apparaîtront sous l'article.