justice.cloppy.net

L'assistance éducative ou ce qui s'y apparente

Notes

Le contexte politique, social, historique...
« Un data center de DigitalOne affecté après un raid du FBIÉlèves immigrés : la rectrice dément »

Dropbox victime d’une faille de sécurité béante

Permalien 22.06.11 02:26, 1210 vues, Catégories: Insolite, Rumeur et crédibilité


DropBox: une faille donne accès à 25 millions de comptes
L'Express, publié le 21/06/2011 à 13:35, mis à jour à 18:48


Actualités > Sécurité
Dropbox victime d’une faille de sécurité béante
01net, le 21/06/11 à 18h26

Durant 4 heures ce week-end, il a été possible de se connecter au compte de n'importe quel utilisateur de Dropbox… sans connaître son mot de passe.

Coup dur pour l’image du service de stockage en ligne Dropbox. Durant quelques heures ce week-end, les comptes de millions de personnes se sont retrouvés en libre accès ou presque.

Il suffisait en effet, pour ouvrir n'importe quel espace Dropbox, d’entrer l'adresse e-mail du membre puis de saisir une suite quelconque de caractères dans le champ mot de passe ! Cette gigantesque faille, abracadabrante, a été révélée par un utilisateur de Dropbox sur le site Pastebin. Il a découvert, en voulant changer son mot de passe, qu’il était en mesure de pénétrer dans le compte de plusieurs de ses amis en utilisant le sésame qu’il souhaitait, y compris un seul caractère.

Le site recherche d'éventuels accès non autorisés

Dropbox a réagi à la nouvelle dès le lendemain et a avoué sur son blog que ce « bug du mécanisme d’authentification » était dû à une mise à jour effectuée à 13 h 54 le 19 juin. « Nous l'avons découvert à 17 h 41, et un correctif a été apporté à 17 h 46 ». Autrement dit, les comptes sont restés sans autre protection que le login (adresse e-mail) durant 3 heures et 52 minutes. Pas étonnant donc que l'entreprise ait souhaité minimiser la faille. « Une très petite partie de nos utilisateurs (bien moins de 1 %) se sont identifiés durant cette période, dont certains ont pu accéder à un compte sans avoir le bon mot de passe », précise la site, qui s’active à chercher d’éventuels accès non autorisés dans ses logs.

C’est en tout cas un coup dur pour cette société à la réputation de sérieux, qui s’est excusée platement auprès de ses utilisateurs en expliquant que « cela n’aurait jamais dû arriver et que des protections supplémentaires seront mises en place pour empêcher que cela arrive de nouveau ». On l’espère…

Laisser un commentaire »

Aucun commentaire pour le moment

Laisser un commentaire


Votre adresse email ne sera pas révélée sur ce site.

Votre URL sera affichée.
(Les retours à la ligne deviennent des <br />)
(Nom, e-mail & site Web)
(Autoriser les utilisateurs à vous contacter par un formulaire de message (votre adresse email ne sera not révélée.))
Dies ist ein Captcha Bild. Es wird benutzt, um Massenzugriffe von Robotern zu verhindern.
Saisissez la clef affichée dans l'image. (majuscules et minuscules sont sans importance)
Novembre 2024
Lun Mar Mer Jeu Ven Sam Dim
 << <   > >>
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  



Mentions légales



Flux XML

What is RSS?

Rechercher

L'actualité, au fil des mois... Les extraits proposés dans cet espace sont loin d'être exhaustifs. Pour la contradiction et pour plus consensuel, ne pas hésiter à suivre les liens pour lire l'intégralité des articles référencés. Ne pas hésiter non plus à compléter ces lectures par des recherches, sur le net, les sites officiels, ainsi que dans les bibliothèques ou les archives de médias traditionnels.

Catégories
1989-2009
Les 20 ans de la CIDE




L'année 2008,
les 60 ans de la DUDH
et les 50 ans de la Ve




Octobre 2010,
encore un strike











Creative Commons License
Cette création par Bruno Kant est mise à disposition selon les termes de la licence Creative Commons Paternité-Pas d'Utilisation Commerciale-Pas de Modification 2.0 France.

powered by b2evolution free blog software

© Bruno Kant | Mentions légales