Au début de la semaine, l’équipe de la Dropbox a fait savoir que la fonction de génération de liens pour télécharger des fichiers dans n’importe quel dossier – et pas seulement le public, destinée à ce type de partage – serait mise à la disposition de tous les utilisateurs. Certains l’avaient déjà, notamment ceux qui signent le paquet Dropbox pour les entreprises. Mais maintenant, tout le monde le fait. Aujourd’hui, nous avons reçu dans le courriel de contact de PerlmOl un échantillon de l’utilisation abusive des ressources.
Qui n’a jamais reçu un message de facturation d’une entreprise dont il n’a jamais entendu parler, n’est-ce pas ? C’est ce qu’on appelle le phishing. Ils essaient de vous piéger pour que vous obteniez vos données, soit par le biais de fausses pages d’institutions financières, soit en installant des logiciels malveillants sur votre machine. Pour ce faire, ils utilisent des liens parfois cachés dans des domaines inconnus.
Ou pas. Maintenant, vous pouvez utiliser Dropbox, un service reconnu, surtout dans l’environnement geek, pour diffuser ces fichiers problématiques.
Nous avons reçu le message avec un titre supposé qui mène à un fichier .zip hébergé par Dropbox. Lorsque j’ai téléchargé et ouvert le .zip, j’ai découvert que c’était un exe que je n’avais pas le courage d’exécuter ou d’extraire du fichier compressé pour voir de quoi il s’agissait.
Cette hypothèse a été soulevée par certains observateurs d’Internet : une boîte de dépôt avec des liens ouverts permettrait de créer un phénomène similaire à celui de Megaupload, avec des fichiers piratés circulant librement. Les conditions de service de la Dropbox disent clairement “shoo !” aux pirates. Mais qui doute que cela puisse se produire ?
De même, les utilisateurs malveillants disposent désormais d’un autre dépôt où ils peuvent héberger des fichiers cachés qui servent à contaminer les machines et à voler des données.
Nous contacterons Dropbox pour savoir comment ils vont procéder pour ce type d’utilisation du service. Nous publierons une réponse quand ? et si ? elle arrive.