Faille dans Dropbox : le service de stockage en ligne compromis

L'accès aux comptes des utilisateurs du service de stockage en ligne n'était plus protégé par mots de passe.

"Cela n'aurait jamais dû arriver", a admis Arash Ferdowsi, co-fondateur et directeur technique de Dropbox dans un article qu'il a posté sur le blog officiel de l'entreprise proposant de stocker en ligne des fichiers. Pendant près de quatre heures dimanche dernier, une faille dans le système d'authentification a permis à des utilisateurs de se connecter au compte d' un tiers sans mot de passe. La jeune pousse, basée à San Francisco, a attribué la brèche de sécurité à une "mise à jour de code".


"Nous mettrons en œuvre des garanties supplémentaires pour empêcher que cela se reproduise", a ajouté le directeur technique.

En 2008, Dropbox a levé 7,2 millions de dollars auprès de Sequoia Capital et d'autres investisseurs. La société prétend avoir plus de 25 millions d'utilisateurs à son service gratuit, qu'un nombre croissant de professionnels utilisent pour stocker et sécuriser leurs fichiers.

Stockage / Pirate