Dropbox une faille permet d'accéder aux comptes sans mot de passe

Publié le 22 Juin 2011

dropbox

 

 Dropbox, le service de stockage et de partage de fichiers en mode cloud computing, a confirmé sur son blog que les comptes des utilisateurs, tout de même 25 millions de membres, étaient accessibles sans mot de passe durant 4 heures dans la nuit de dimanche à lundi.


Dropbox  des comptes sans mot de passe

 Suite à une mise à jour du site, une faille dans le module d’authentification a donné l'accès aux comptes sans aucune vérification, ce qui signifie qu'un internaute avec une adresse mail d'un compte existant (rien de plus facile à trouver !!) pouvait se connecter avec n'importe quel mot de passe.

 Pour rassurer ses membres, Dropbox indique que seulement 1% des utilisateurs se sont connectés (1% de 25 millions ça fait quand même 25 000 personnes qui ont eu accès aux comptes). Par précaution, elle analyse les journaux de connexion (logs) pour vérifier les accès aux comptes, si des comptes ont été victimes de cette faille, les propriétaires seront informés par mail.

 Dans le doute vous avez la possibilité d'en savoir plus :

- Déjà vérifier l'intégrité de vos fichiers

- Envoyer un courrier à Dropbox : support@dropbox.com

- sur le forum officiel : Forum Dropbox


 Malgré des excuses de la part de la société, voilà une affaire qui risque de remettre en cause la sécurité des données personnelles et privées dans les "nuages".


L'informatique dans les nuages

 Regardez cette vidéo pour mieux comprendre l'avenir du Cloud computing.


 

Source : Blog Dropbox

 

Rédigé par Cybersecurite

Publié dans #Failles Sécurité

Repost 0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article