Dropbox a donné des détails sur les conséquences de la faille de sécurité qui a touché son service de synchronisation la semaine dernière. À la suite d'une maintenance d'ordre logicielle, et pendant quatre heures, il fut possible de se connecter à n'importe quel compte utilisateur avec simplement son identifiant (un email), le mot de passe étant devenu accessoire (lire Dropbox : brève faille dans l'authentification).
Dropbox a contacté par mail (dont TechCrunch publie une version) les utilisateurs dont les comptes ont connu un accès durant cet intervalle. Un peu moins de 100 comptes auraient été visités par une seule personne qui a mis à profit la découverte de cette faille. Certains clients ont reçu une lettre indiquant qu'aucun fichier n'avait été modifié, mais qu'ils avaient pu être lus ou téléchargés. Dropbox n'enregistrant pas ces activités. D'autres clients auraient reçu une missive précisant si des fichiers ont été effectivement manipulés.
Dropbox, par la voix de son PDG, donne ensuite quelques conseils d'usage selon que l'on a placé des données importantes ou non dans sa Dropbox (numéros de carte de paiement par exemple).
Dropbox a contacté par mail (dont TechCrunch publie une version) les utilisateurs dont les comptes ont connu un accès durant cet intervalle. Un peu moins de 100 comptes auraient été visités par une seule personne qui a mis à profit la découverte de cette faille. Certains clients ont reçu une lettre indiquant qu'aucun fichier n'avait été modifié, mais qu'ils avaient pu être lus ou téléchargés. Dropbox n'enregistrant pas ces activités. D'autres clients auraient reçu une missive précisant si des fichiers ont été effectivement manipulés.
Dropbox, par la voix de son PDG, donne ensuite quelques conseils d'usage selon que l'on a placé des données importantes ou non dans sa Dropbox (numéros de carte de paiement par exemple).