En parlant de Dropbox (ou presque), un incident dangereux a été signalé par la société responsable du service de sauvegarde des fichiers. Lundi, un bug dans le système Dropbox a rendu les documents des utilisateurs disponibles gratuitement sur le réseau pour ceux qui voulaient les télécharger.
Dropbox explique que lundi après-midi, un nouveau code a été mis en place vers 17h45. Le bogue résultant du nouveau code a provoqué une défaillance du système d’authentification de la boîte de dépôt. Pendant quatre heures hier après-midi, les dossiers des utilisateurs ont été accessibles à tous. Il a suffi de renseigner le login, car Dropbox a oublié de demander le mot de passe.
Selon l’entreprise, le problème n’a touché que 1% de ses utilisateurs. Cela peut sembler être un petit pourcentage, mais une projection plutôt conservatrice (faite par moi) dit que le bogue a potentiellement affecté 250 000 utilisateurs. Ceci compte tenu des chiffres de la boîte de dépôt pour la fin de 2010, mais il est très probable que ce soit plus.
Tous les comptes auxquels on a accédé pendant la période d’échec ont vu leurs sessions fermées, selon la société, afin de garantir la sécurité des utilisateurs. Ils ont également promis d’envoyer des journaux de leurs activités récentes afin que les utilisateurs puissent vérifier si leurs fichiers ont été déplacés alors que le système d’authentification était hors service. Si c’est votre cas, le conseil de Dropbox est de contacter mail.
Il convient de rappeler que la même Dropbox a été accusée en mai de cette année de ne pas être transparente sur la protection qu’elle offre aux fichiers stockés sur ses serveurs.
