Publié par UnderNews Actu - Télécharger l'application Android

Dimanche dernier, les 25 millions de comptes Dropbox étaient accessibles, et ce pendant 4 heures d’affilé. Tous les mots de passe fonctionnaient à ce moment-là.

CyberGhost VPN Promo

« Hier, nous avons fait une mise à jour du code durant laquelle un bug a affecté notre mécanisme d’authentification », écrivait lundi Arash Ferdowsin, directeur technique de Dropbox, sur un blog. « Nous l’avons ensuite découvert à 5:41 pm avant de le corriger à 5:46 pm. Un très petit nombre d’utilisateurs se sont loggés pendant cette période (moins de 1%), dont certains ont pu se connecter sur un compte avec un mauvais mot de passe. Nous avons pris la précaution de mettre fin à toutes les sessions connectées à ce moment-là ».

Arash Ferdowsin explique encore que les équipes de sécurité continuent à surveiller l’activité afin de savoir si des comptes ont été « piratés », sous-entendu utilisés par des personnes malveillantes. Les propriétaires des comptes concernés seront alors prévenus. Si vous êtes concernés, Dropbox vous invite à les contacter à cette adresse : support@dropbox.com.

Pas de redondance

La semaine dernière, nous apprenions également que si les données des utilisateurs Dropbox sont chiffrées (AES-256), les employés ont également « un double de la clé » de chiffrage, et peuvent donc en théorie accéder à vos données. Dropbox utilise d’autres méthodes contestées. Les fichiers déjà uploadés dans l’espace public ne sont pas redondés. L’outil compare les fichiers et ne conserve qu’une seule copie, comme l’apprend Sylvain Métille, auteur du blog Nouvelles technologies et droit.

 

Source : L’Informaticien

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , , , , ,


Vos réactions
  1. Sylvain Métille

    wuala (wuala.com) est un produit suisse intéressant également

  2. Sylvain Métille

    merci pour la citation!

  3. Herdir

    Heureusement qu’il y à BoxCryptor 😉





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.