Sécurité du cloud : incident chez Dropbox, ouvert à tous durant 4 heures

Nouvelle atteinte à la sécurité du cloud computing avec une faille découverte sur le service de partage de fichiers Dropbox.

Nouvelle atteinte à la sécurité du cloud computing avec une faille découverte sur le service de partage de fichiers Dropbox. Lundi, ce dernier s’est avéré ouvert à tous les vents durant 4 heures, permettant à n’importe qui d’accéder aux comptes du service…. Sans mot de passe ! L’ID était indispensable mais n’importe quel mot tapé dans le champ password suffisait à récupérer l’ensemble des données d’un compte. Particulièrement populaire aux Etats-Unis, Dropbox compte 10 millions de membres.

Selon la société, très peu de visiteurs ont profité de la faille. La plupart des connexions aux services enregistrées durant le laps de temps où le service était vulnérable ont été effectuées dans des conditions normales (couple identifiant/mot de passe cohérent). Il semblerait qu’un bug dans le système d’authentification entrainait la désactivation du code contrôlant le mot de passe.

L’incident tombe au mauvais moment pour Dropbox qui fait parti des sociétés américaines visées par une enquête de la Federal Trade Commission sur les politiques de confidentialité des données.

PRO+

Contenu premium

Accéder à plus de contenu PRO+ ainsi qu'à d'autres offres réservées aux membres.

Approfondir

Soyez le premier à commenter

M'envoyer une notification dès qu'un autre membre commente.

En soumettant ces informations à LeMagIT.fr, vous acceptez de recevoir des emails de TechTarget et ses partenaires. Si vous résidez hors des Etats-Unis, vous consentez à ce que vos données personnelles soient transférées et traitées aux Etats-Unis. Politique de confidentialité

Merci de créer un identifiant pour pouvoir poster votre commentaire.

- ANNONCES GOOGLE

Close