Discussion :

[Hinault Romaric]

Dropbox laisse libre accès aux données de ses clients
Stockées dans le Cloud suite à une erreur de mise à jour du service

Les responsables du service de stockage et de partage de fichiers en ligne Dropbox, ont commis une énorme « bourde » le week-end dernier lors d'une mise à jour du service.

Cette erreur a entraîné un bug du mécanisme d'authentification du service, permettant ainsi durant quatre longues heures d'accéder aux données de n'importe quel compte en entrant seulement l'adresse email de l'utilisateur et en saisissant n'importe quel mot de passe.

Cette faille a été découverte par un utilisateur. En voulant changer son mot de passe, il a réalisé qu'il pouvait accéder aux comptes de plusieurs de ses amis en utilisant simplement des combinaisons de caractères aléatoires comme mot de passe.

Dropbox a réagi sur son blog en annonçant que tout était rentré dans l'odre et que seul un « très petit nombre d'utilisateurs (moins de 1 %) se sont connectés durant cette période, dont certains ont pu accéder à un compte sans avoir le bon mot de passe ».

Un pourcentage qui, ramené à la popularité du service, représente tout de même 250 000 personnes. Dont certaines ont fait part d'une très vive colère et ont critiqué vertement le service sur le forum Dropbox, menaçant même de passer à un autre fournisseur.

Rappelons tout de même que Dropbox recommandait, avant ce problème, de chiffrer les données qui lui étaient confiées (avec TrueCrypt par exemple).

La société a également déclaré que des enquêtes étaient en cours pour déterminer les comptes compromis et a présenté ses excuses aux utilisateurs. «Cela n'aurait jamais dû se produire et nous faisons tout pour mettre en place des protections supplémentaires pour empêcher que cela se reproduise ».

Un dysfonctionnement sous forme de tâche supplémentaire sur certains argumentaires marketing trop policés pour le Cloud Computing ?

Source : Blog Dropbox


Et vous ?

Que pensez-vous de cette erreur de Dropbox ?

Beaucoup de personnes ne chiffrent pas leurs données pour pouvoir collaborer sur des documents : comment alliez-vous dans votre entreprise chiffrement d'une part et plate-formes collaboratives et d'échanges (Google Docs, Office Web Apps, Dropbox, SharePoint, etc.) d'autre part ?

[gokudomatic]

Que pensez-vous de cette erreur de Dropbox ?
C'est une erreur qu'il faut admettre qu'il puisse se produire et qu'il faut prévoir dès le départ, que ce soit sur un compte payant ou non. J'utilise dropbox en connaissance de cause, en mettant uniquement des données non critiques, genre un fichier keepass de mes comptes de forum. Si d'avenir je devais mettre un fichier confidentiel par obligation sur dropbox, j'utiliserai un système de chiffrage (truecrypt, par exemple).
C'est une question de sécurité élémentaire.

Beaucoup de personnes ne chiffres pas leurs données pour pouvoir collaborer sur des documents : comment alliez-vous dans votre entreprise chiffrement d'une part et plate-formes collaboratives et d'échanges (Google Docs, Office Web Apps, Dropbox, SharePoint, etc.) d'autre part ?
Je n'ai pas encore été confronté à ce problème

[thorium90]

Que pensez-vous de cette erreur de Dropbox ?
Ba aparement c'est a la mode maintenant de commettre d'aussi grosse bourde sur le cloud :
Sony qui se fait hacker des milliers de compte
Amazon qui pert des giga octets de data
Et j'en passe
Vivement que les entreprises comprennent la valeur ajoutée à celle ci lorsque l'on s'engage dans la sécurité informatique. Aujourd'hui, trop d'entreprise pensent que la sécurité informatique est de l'argent perdu pensant que leur réseau resterai up toute sa vie et n'arivant pas a anticiper les désagrément en cas d'attaque. Bon, j'avoue SONY et Amazon ne néglige pas non plus leur sécurité mais tout de meme !
Pour le coup, le service de dropbox a commis une erreur assez honteuse je trouve. Je ne connai pas les raisons technique qui ont pu ouvrir ces portes mais cette histoire reste tres surprenante.

Beaucoup de personnes ne chiffres pas leurs données pour pouvoir collaborer sur des documents : comment alliez-vous dans votre entreprise chiffrement d'une part et plate-formes collaboratives et d'échanges (Google Docs, Office Web Apps, Dropbox, SharePoint, etc.) d'autre part ?
Une intégration d'une fonctionnalité de chiffrement en complete transparence devrai exister depuis toujours avec ce genre de services non ?

[Michaël]

Beaucoup de personnes ne chiffres pas leurs données pour pouvoir collaborer sur des documents : comment alliez-vous dans votre entreprise chiffrement d'une part et plate-formes collaboratives et d'échanges (Google Docs, Office Web Apps, Dropbox, SharePoint, etc.) d'autre part ?
Une intégration d'une fonctionnalité de chiffrement en complete transparence devrai exister depuis toujours avec ce genre de services non ?

ça existe sur sharepoint

[zeyr2mejetrem]

C'est pas mal ce genre de nouvelles dans l'ère du "y a que le cloud qu'est bien !!".
Les utilisateurs ont menacé de passer à un autre fournisseur ? - Super, comment faire si t'as des données de production dedans ?

C'est l'inconvénient du cloud

[ValCapri]

Que pensez-vous de cette erreur de Dropbox ?
Je trouve que cette erreur est vraiment bizarre. Je me demande comment on peut faire cela? Il ne connaisse pas les tests avant production? Ou les tests unitaires?
Pour moi, il devrait offrir une compensation aux clients.

Beaucoup de personnes ne chiffrent pas leurs données pour pouvoir collaborer sur des documents : comment alliez-vous dans votre entreprise chiffrement d'une part et plate-formes collaboratives et d'échanges (Google Docs, Office Web Apps, Dropbox, SharePoint, etc.) d'autre part ?
Je pense qu'un chiffrement un système de clé ou autre est largement implémentable? Firefox Sync le fait bien, non?

[X0000]

Par contre quelqu'un sait s'il y a un moyen de savoir qui est venu sur notre compte durant cette période ?