Dropbox fait état sur son blog d'un nouveau problème de sécurité qui a touché le système d'identification de son service de synchronisation. Pendant un peu moins de quatre heures, (cette nuit en France) suite à une intervention logicielle, les comptes utilisateurs sont devenus accessibles sans mot de passe. Il suffisait de connaître l'adresse e-mail servant d'identifiant pour se connecter.
Dropbox explique avoir corrigé cette faille dans les cinq minutes qui ont suivi sa découverte. Il minimise aussi l'impact possible, expliquant qu'à ce moment là, 1% des utilisateurs étaient connectés. Par précaution, les comptes ont été tous verrouillés par défaut, obligeant à se réidentifier. Des vérifications supplémentaires sont en train d'être effectuées pour vérifier qu'il n'y a pas eu d'abus, les personnes qui étaient connectées durant cette plage horaire vont être contactées directement.
Sur le même sujet :
Dropbox fait le point sur la sécurité
Dropbox explique avoir corrigé cette faille dans les cinq minutes qui ont suivi sa découverte. Il minimise aussi l'impact possible, expliquant qu'à ce moment là, 1% des utilisateurs étaient connectés. Par précaution, les comptes ont été tous verrouillés par défaut, obligeant à se réidentifier. Des vérifications supplémentaires sont en train d'être effectuées pour vérifier qu'il n'y a pas eu d'abus, les personnes qui étaient connectées durant cette plage horaire vont être contactées directement.
Sur le même sujet :
Dropbox fait le point sur la sécurité