Nouvelle atteinte à la sécurité du cloud computing avec une faille découverte sur le service de partage de fichiers Dropbox. Lundi, ce dernier s’est avéré ouvert à tous les vents durant 4 heures, permettant à n’importe qui d’accéder aux comptes du service…. Sans mot de passe ! L’ID était indispensable mais n’importe quel mot tapé dans le champ password suffisait à récupérer l’ensemble des données d’un compte. Particulièrement populaire aux Etats-Unis, Dropbox compte 10 millions de membres.
Selon la société, très peu de visiteurs ont profité de la faille. La plupart des connexions aux services enregistrées durant le laps de temps où le service était vulnérable ont été effectuées dans des conditions normales (couple identifiant/mot de passe cohérent). Il semblerait qu’un bug dans le système d’authentification entrainait la désactivation du code contrôlant le mot de passe.
L’incident tombe au mauvais moment pour Dropbox qui fait parti des sociétés américaines visées par une enquête de la Federal Trade Commission sur les politiques de confidentialité des données.
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur