Passer au contenu

Dropbox, certains documents partagés par lien présentaient une forte vulnérabilité

Une faille de sécurité sur Dropbox permettait de récupérer les liens pour accéder aux documents qui contenaient des… liens.

Lorsque vous utilisez Dropbox, vous pouvez partager vos documents avec vos contacts. L’une de ces méthodes de partage consiste à récupérer un lien que vous partagerez avec les personnes désirées afin de leur donner accès à votre document. Ce lien est, bien évidemment, censé rester confidentiel mais toute personne qui le récupère peut l’utiliser. Bien que cette technique de partage est très utile, elle était à l’origine d’une faille de sécurité sur Dropbox, voici le détail de cette brèche.

Des p’tits liens, des p’tits liens…

Certains documents contiennent des liens pointant vers des sites – exemple : une document texte, une feuille de calcul etc… -. Or, si vous désiriez partager ces documents contenant des liens en utilisant la méthode qui vous propose d’envoyer un lien à vos contacts – lienception -, vous les rendiez potentiellement vulnérables. Pourquoi ? Car, lorsque vous vous rendez d’un site vers un autre, l’administrateur est capable de voir d’où vous provenez. Donc, si votre contact cliquait sur un des liens présents dans votre document, cela fournissait des informations à l’administrateur du site pointé. En d’autres termes, en analysant son trafic, cet administrateur pouvait facilement retrouver le lien de partage du document sur Dropbox et ainsi le consulter.

Les liens de la discorde

Dropbox a décidé de combler cette brèche de sécurité et de mettre en place plusieurs mesures pour protéger ses utilisateurs. Tout d’abord, les liens qui pointaient vers des documents contenant d’autres liens ont été désactivés le temps que la faille soit réparée. Si vous désirez tout de même un document dont le lien a été désactivé, il vous faudra recréer ce dernier vous-même. Enfin, tous les liens de partage qui seront désormais générés ne seront plus vulnérables comme leurs prédécesseurs. Dropbox est aujourd’hui incapable de dire si cette faille de sécurité a permis à des utilisateurs peu scrupuleux d’accéder à des documents qui ne leur étaient pas destinés. D’ici quelques jours, le problème devrait être définitivement réglé.

(source)

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
3 commentaires
3 commentaires
  1. chaque jour on découvre de nouvelle vulnérabilité de sécurité. Celle-ci n’est qu’une illusion sur internet. On n’est à l’abri de rien.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *