N'importe quel mot de passe permettait d'entrer dans un compte Dropbox
Staff - Branchez-vous.com
En raison d’un bogue de code,
tous les internautes de la planète ont eu accès pendant quatre heures à
l’ensemble du contenu des clients de Dropbox le 19 juin dernier.
Ce sont pas moins de 25 millions de
clients qui ont vu leur précieux coffre-fort virtuel soudainement ouvert entre 5h et 9h du matin.
Le site exigeait toujours d’entrer un mot de passe durant cette
période. Le hic: n’importe quelle entrée donnait accès aux comptes.
Ainsi dans la nuit du 19 juin à 4h54, un changement de code a créé un
bogue qui n’a attiré l’attention des administrateurs de Dropbox que
quatre heures plus tard, comme l’indique le fondateur du site, Arash
Ferdowsi, dans le blogue de
l’entreprise.
«Ceci n’aurait jamais dû arriver. Nous examinons de près nos outils
de contrôle, et nous implémenterons des outils de protections
supplémentaires pour éviter qu’un tel problème se répète», a-t-il écrit.
Les clients de Dropbox sont invités à vérifier les détails d’activité
récente dans leurs comptes et à écrire à support@dropbox.com pour toute
question.
Moins de 1% des comptes auraient été accédés durant la
période de quatre heures.
Articles récents du même sujet
