Une faille dans le service de stockage Dropbox
2 participants
Page 1 sur 1
Une faille dans le service de stockage Dropbox
Ce week-end "Dropbox" a été victime d'un problème de mise a jours de leurs multiples comptes, en effet durant quatre heures leurs millions de comptes se sont retrouver libre d’accès.
C'est en voulant changer sont mot de passe qu'un utilisateur découvre que n'importe quel mots de passe pouvait être utilisé pour s'infiltré dans n'importe quel compte de ce site.
Le service de stockage Dropbox réagit dés le lendemain matin en précisant qu'il s’agissait d'un « bug du mécanisme d’authentification » d'une mise a jour effectuer le 19 juin a 13h54.
Cette faille fut comblée le jour même, ils précisent: « Nous l'avons découvert à 17h41, et un correctif a été apporté à 17h46. ».
Autrement dis la faille "Dropbox" à durer pendant 3h52, pendant ce laps de temps la société ne pouvait que compté que sur la sécurité "adresse email" (login).
Les responsables de sécurité déclarent donc le lendemain; « Une très petite partie de nos utilisateurs (bien moins de 1 %) se sont identifiés durant cette période, dont certains ont pu accéder à un compte sans avoir le bon mot de passe »
Coup dur donc pour cette société à la réputation de sérieuse, la société c'est d’ailleurs excusé publiquement pour leur manque de sécurité « cela n’aurait jamais dû arriver et que des protections supplémentaires seront mises en place pour empêcher que cela arrive de nouveau ».
Alors messieurs et madames maintenant, que choisirez vous entre une bonne vieille clef USB et un site de stockage en ligne...
A débattre...
C'est en voulant changer sont mot de passe qu'un utilisateur découvre que n'importe quel mots de passe pouvait être utilisé pour s'infiltré dans n'importe quel compte de ce site.
Le service de stockage Dropbox réagit dés le lendemain matin en précisant qu'il s’agissait d'un « bug du mécanisme d’authentification » d'une mise a jour effectuer le 19 juin a 13h54.
Cette faille fut comblée le jour même, ils précisent: « Nous l'avons découvert à 17h41, et un correctif a été apporté à 17h46. ».
Autrement dis la faille "Dropbox" à durer pendant 3h52, pendant ce laps de temps la société ne pouvait que compté que sur la sécurité "adresse email" (login).
Les responsables de sécurité déclarent donc le lendemain; « Une très petite partie de nos utilisateurs (bien moins de 1 %) se sont identifiés durant cette période, dont certains ont pu accéder à un compte sans avoir le bon mot de passe »
Coup dur donc pour cette société à la réputation de sérieuse, la société c'est d’ailleurs excusé publiquement pour leur manque de sécurité « cela n’aurait jamais dû arriver et que des protections supplémentaires seront mises en place pour empêcher que cela arrive de nouveau ».
Alors messieurs et madames maintenant, que choisirez vous entre une bonne vieille clef USB et un site de stockage en ligne...
A débattre...
Dernière édition par Zezer001 le Mar 9 Aoû - 1:09, édité 1 fois
Re: Une faille dans le service de stockage Dropbox
intéressant je ne connaissais pas. Sinon concernant le "utilisation d'un logiciel qui as eu une faille de sécurité" je dirais oui sans hésiter sinon ... arrêtons d'utiliser window, et tout les logiciels quel qu'il soit ...
Certes ils on merder mais bon je pense qu'ils tirerons partie de cette mauvaise expérience et qu'il apporterons les correctifs nécessaire !
Certes ils on merder mais bon je pense qu'ils tirerons partie de cette mauvaise expérience et qu'il apporterons les correctifs nécessaire !
evan9191- Messages : 16
Date d'inscription : 13/06/2011
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|