Dropbox, certains documents partagés par lien présentaient une forte vulnérabilité

Une faille de sécurité sur Dropbox permettait de récupérer les liens pour accéder aux documents qui contenaient des… liens.

Lorsque vous utilisez Dropbox, vous pouvez partager vos documents avec vos contacts. L’une de ces méthodes de partage consiste à récupérer un lien que vous partagerez avec les personnes désirées afin de leur donner accès à votre document. Ce lien est, bien évidemment, censé rester confidentiel mais toute personne qui le récupère peut l’utiliser. Bien que cette technique de partage est très utile, elle était à l’origine d’une faille de sécurité sur Dropbox, voici le détail de cette brèche.

Des p’tits liens, des p’tits liens…

Certains documents contiennent des liens pointant vers des sites – exemple : une document texte, une feuille de calcul etc… -. Or, si vous désiriez partager ces documents contenant des liens en utilisant la méthode qui vous propose d’envoyer un lien à vos contacts – lienception -, vous les rendiez potentiellement vulnérables. Pourquoi ? Car, lorsque vous vous rendez d’un site vers un autre, l’administrateur est capable de voir d’où vous provenez. Donc, si votre contact cliquait sur un des liens présents dans votre document, cela fournissait des informations à l’administrateur du site pointé. En d’autres termes, en analysant son trafic, cet administrateur pouvait facilement retrouver le lien de partage du document sur Dropbox et ainsi le consulter.

dropbox logo2 Dropbox, certains documents partagés par lien présentaient une forte vulnérabilité

Les liens de la discorde

Dropbox a décidé de combler cette brèche de sécurité et de mettre en place plusieurs mesures pour protéger ses utilisateurs. Tout d’abord, les liens qui pointaient vers des documents contenant d’autres liens ont été désactivés le temps que la faille soit réparée. Si vous désirez tout de même un document dont le lien a été désactivé, il vous faudra recréer ce dernier vous-même. Enfin, tous les liens de partage qui seront désormais générés ne seront plus vulnérables comme leurs prédécesseurs. Dropbox est aujourd’hui incapable de dire si cette faille de sécurité a permis à des utilisateurs peu scrupuleux d’accéder à des documents qui ne leur étaient pas destinés. D’ici quelques jours, le problème devrait être définitivement réglé.

(source)

3 commentaires

  1. chaque jour on découvre de nouvelle vulnérabilité de sécurité. Celle-ci n’est qu’une illusion sur internet. On n’est à l’abri de rien.

  2. Tant qu’on y est, quelqu’un a-t-il pensé à regarder du côté de Google Drive ?

Et si vous mettiez votre grain de sel ?

Lire les articles précédents :
myexperteam
Myexperteam, la consommation collaborative à l’attaque du marché du conseil B2B

Le phénomène des startups ne cesse de s'amplifier. Idées nouvelles, nouveaux modèles économiques, marché de niche ou cible élargie... le...

Fermer