Quelle sécurité dans les nuages, suite

Suite à une erreur de ligne de code, tous les internautes de la planète ont eu accès pendant quatre heures à l’ensemble du contenu des clients de Dropbox.
20110622-083918.jpgLes 25 millions de coffres-forts virtuels n’ont plus été sécurisés le 19 juin dernier entre 5h et 9h du matin. Le site exigeait toujours d’entrer un mot de passe durant cette période mais n’importe quelle saisie donnait accès aux données.

Ainsi dans la nuit du 19 juin à 4h54, un changement de code a créé un bogue qui n’a attiré l’attention des administrateurs de Dropbox que quatre heures plus tard, comme l’indique le fondateur du site, Arash Ferdowsi, dans le blogue de l’entreprise : «Ceci n’aurait jamais du arriver. Nous examinons de près nos outils de contrôle, et nous implémenterons des outils de protections supplémentaires pour éviter qu’un tel problème se répète.»

Les clients de Dropbox sont invités à vérifier les détails d’activité récente dans leurs comptes et d’écrire à support@dropbox.com pour toute question.

Moins d’un pour-cent des comptes auraient été accédés durant la période de quatre heures.

Source: eWeek.com

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s