Sécurité du cloud : incident chez Dropbox, ouvert à tous durant 4 heures
Nouvelle atteinte à la sécurité du cloud computing avec une faille découverte sur le service de partage de fichiers Dropbox.
Nouvelle atteinte à la sécurité du cloud computing avec une faille découverte sur le service de partage de fichiers Dropbox. Lundi, ce dernier s’est avéré ouvert à tous les vents durant 4 heures, permettant à n’importe qui d’accéder aux comptes du service…. Sans mot de passe ! L’ID était indispensable mais n’importe quel mot tapé dans le champ password suffisait à récupérer l’ensemble des données d’un compte. Particulièrement populaire aux Etats-Unis, Dropbox compte 10 millions de membres.
Selon la société, très peu de visiteurs ont profité de la faille. La plupart des connexions aux services enregistrées durant le laps de temps où le service était vulnérable ont été effectuées dans des conditions normales (couple identifiant/mot de passe cohérent). Il semblerait qu’un bug dans le système d’authentification entrainait la désactivation du code contrôlant le mot de passe.
L’incident tombe au mauvais moment pour Dropbox qui fait parti des sociétés américaines visées par une enquête de la Federal Trade Commission sur les politiques de confidentialité des données.