Quelle sécurité dans les nuages, suite

Suite à une erreur de ligne de code, tous les internautes de la planète ont eu accès pendant quatre heures à l’ensemble du contenu des clients de Dropbox.
Les 25 millions de coffres-forts virtuels n’ont plus été sécurisés le 19 juin dernier entre 5h et 9h du matin. Le site exigeait toujours d’entrer un mot de passe durant cette période mais n’importe quelle saisie donnait accès aux données.

Ainsi dans la nuit du 19 juin à 4h54, un changement de code a créé un bogue qui n’a attiré l’attention des administrateurs de Dropbox que quatre heures plus tard, comme l’indique le fondateur du site, Arash Ferdowsi, dans le blogue de l’entreprise : «Ceci n’aurait jamais du arriver. Nous examinons de près nos outils de contrôle, et nous implémenterons des outils de protections supplémentaires pour éviter qu’un tel problème se répète.»

Les clients de Dropbox sont invités à vérifier les détails d’activité récente dans leurs comptes et d’écrire à support@dropbox.com pour toute question.

Moins d’un pour-cent des comptes auraient été accédés durant la période de quatre heures.

Source: eWeek.com

Auteur : marcriobe

Acteur pendant 15 ans du monde de l’industrie, il a mis en place et optimisé de nombreuses activités de par le monde. Passionné de technologies, il a fondé et dirigé pendant 5 ans une startup innovante labellisée par Microsoft (BizSpark), levé 750K€ et déposé 2 brevets. Aujourd’hui Responsable du module Gestion de l’Innovation en Master 2 (FSEG) et Directeur de projets et de l’Offre Sécurisation de l’Innovation, Marc RIOBE intervient auprès des Grands Comptes de la métropole lilloise. Voir tous les articles par marcriobe