Passer au contenu

Dropbox évite le pire

Alors que les développeurs de Dropbox procédaient à une mise à jour du code, le système d’authentification a été désactivé. Durant quelques heures, il suffisait de…

Alors que les développeurs de Dropbox procédaient à une mise à jour du code, le système d’authentification a été désactivé. Durant quelques heures, il suffisait de récupérer l’adresse email d’un utilisateur pour accéder à ses fichiers sans avoir à entrer son mot de passe ! Selon le blog officiel, ce problème n’aurait touché “qu’un 1%” de l’ensemble des utilisateurs. À l’heure actuelle, tout est rentré dans l’ordre… Dropbox a évité le pire.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

36 commentaires
  1. “ce problème n’aurait touché qu’un 1% de l’ensemble des utilisateurs” ==> 250 000 utilisateurs. Peanuts, quoi…

  2. Oh putain la boulette !
    C’est énorme !

    Mais est ce quelqu’un s’en est rendu compte ? Si non, c’est tout à leur honneur de communiquer ouvertement sur l’erreur commise.

  3. Eh bé, moi qui utilise dropbox, avec quand même qqs fichiers perso’ que je n’aimerais pas voir dans la nature, çà me refroidit clairement.
    Ca plus le problème des données qu’on envoit qui sont décryptables à loisir par dropbox (par les employés), je vais commencer à voir si je ne trouve pas autre chose …
    Seul point que je vais sûrement avoir du mal à remplacer : l’intégration sur iOS …

  4. La phrase exacte est “much less than 1% of users”. Soit “bien moins qu’un 1% des utilisateurs”.

    Les utilisateurs concernés ont été contactés.

  5. Moi ça me pousse surtout à aller voir du coté de Skydrive de Microsoft et du programme Live Mesh qui permet la synchro de ses fichiers et même la prise de contrôle à distance de ses autres PC allumés.
    De plus, avec la solution de Microsoft, on a 5 giga au lieu de 2. C’est d’ailleurs surprenant que Microsoft ne communique pas autour de son service.
    Pour rappel, Live Mesh peut-être installé en même temps que Live Messenger.

  6. Quel amateurisme !!! Ils auraient peut être pu mettre le site hors ligne d’Abord, puis faire leur maj !!! Sous prétexte de vouloir garder la disponibilité du site ils ont perdu de futurs membres …

  7. de toutes façons le cloud, ils pourront nous dire tout ce qu’ils veulent nos données seront toujours mieux a la maison que chez eux.

  8. Hmm, une cata’ évitée mais en attendant, j’espère que les utilisateurs concernés par le soucis n’ont pas vu leurs données personnelles s’envoler ou que sais-je…

    Je reconnais un fort potentiel au Cloud, mais je préfère tout de même savoir mes Teraoctets proches de moi plutôt qu’à perpét’. Qu’un hacker s’intéresse à mes données, c’est moins probable qu’il ne s’intéresse à Dropbox.

  9. Les données sont-elles plus en sécurité au domicile qui peut être cambriolé, ou qui peut brûler ??? Vous préféreriez perdre définitivement vos photos souvenir ou savoir qu’un inconnu a pu les voir ?

    Mes photos de famille sont sur plusieurs disques dans plusieurs sites, y compris sur le NET dans des “forteresses numériques” autrement plus sûres que Dropbox. Mais ceci a un coût… après entre un DropBox quasi-gratuit ou un système sécurisé mais forcément payant, à chacun de faire son choix.

    Si vous avez des choses à sécuriser comme moi, j’ai une solution payante… oubliez les trucs gratuits.

  10. Ca ne sert absolument à rien de stigmatiser le “cloud”. C’est une mauvaise manip des admin/programmeurs, c’est tout. Qu’on leur tape sur la gueule, qu’ils soient responsable de la bourde, OK, mais ça aurait pu arriver sur n’importe quel type de service en ligne (site web lambda, serveur FTP, portail bancaire en ligne….)

    Le bon sens voudrait qu’avant d’envoyer des données personnelles/sensibles sur le cloud (que ce soit dropbox ou autre) où vous n’avez pas de contrôle sur leur sécurisation, vous les encryptiez en local… Si tel n’est pas le cas, c’est avant tout vous et vous seuls qui péchez par manque de précaution.

  11. Quoi qu’il en soit, c’est pas le 1er ni le dernier bug d’un service cloud.
    Je stocke sur google documents mais j’ai de plus en plus peur de ces bourdes, plus les cloud seront fournis et plus les boulettes et hacking seront legions !

    Et pour répondre à lolo : je prefere que les données soient definitivement perdu plutot qu’entre de mauvaise mains !

  12. @ lolo , payer pour la sécurité de tes données c’est comme mettre une alarme avec forfait dans ta maison. Tu te fait voler de l’argent de manière institutionnalisé voila tout.

  13. Je préfère ne compter que sur moi-même… Sauvegardes à part, données sensibles en plusieurs exemplaires sur différents supports physiques, aucun risque qu’on vienne fouiner dedans, et si je paume des trucs je ne peux m’en prendre qu’à moi-même !
    Un système fiable est un système simple… et redondant.

  14. @sashimi : tu crois vraiment que les gens ont que ça à foutre de crypter des données ?! Ca viendrait même pas à l’idée de la grande majorité des utilisateurs.
    Alors oui, c’est une grosse erreur de la part des admins et oui ça pourrait arriver ailleurs mais ça reste des pros, et un pro quand il se ramasse ben on lui tape sur les doigts. Dropbox c’est une entreprise et si elle est pas foutu de faire se boulot correctement. Ce n’est pas parce que l’utilisateur ne paye pas qu’il a à subir sans rien dire.

  15. Bien que ca ne fasse pas la pub de dropbox, je tente toujours ma chance

    Pour ceux qui n’ont pas de compte dropbox, il est toujours intéressant d’en créer un par l’intermédiaire d’une autre personne, pour y gagner de la place.
    Ainsi, si vous utilisez mon liens: http://db.tt/GIYqWKv ; vous gagnerez 256mo de stockage en plus à votre inscription. De meme pour moi^^

    Merci bien =)

  16. Quand on est fameux on parle de ce genre de problèmes, par contre quand on ne l’est pas, c’est pas grave, on ferme les yeux.

  17. @ lolo : entre perdre mes données et savoir qu’un inconnu les a chez lui, si vous me demandez de faire un choix, je ne saurai choisir.

    Réfléchissons : d’un côté je perds définitivement mes données, de l’autre, une copie se trouve quelque part sur le globe et je n’ai aucun moyen de savoir chez qui, et même si je le savais, rien ne me dirait que mon voleur de données accepterait de me les rendre, et encore même dans ce cas, de ne pas conserver une copie sur une machine à lui.

    Perdre une partie de sa vie ou la savoir violée à jamais, dilemme épineux… Le meilleur choix serait probablement le moins traumatisant aux yeux de la victime.

  18. Entre ce genre de bavures qui se répètent et les piratages qui se multiplient, je préfère me démerder moi-même avec mes données.
    Je ne suis pas parfait mais j’ai le sentiment d’être plus fiable et/ou plus sérieux que toutes ces officines.
    En cas de problème je saurai au moins à qui m’en prendre. 😕

  19. C’est survenu Dimanche, du à une mise à jour du code à 23:54, générant un bug d’authentification qui a été découvert à 03:41, donc 4h ou vos documents privés ont pu être consulté en entrant juste votre adresse e-mail. Un correctif à été mis en place à 03:46. Moins de 1% des utilisateurs étaient connectés durant cette période. Si l’équipe identifient des cas particuliers d’activité inhabituelle, les propriétaires ont du être contacté.

    Je complète la new 😉

    Source : le blog de Dropbox (http://blog.dropbox.com/)

  20. Bah, honnêtement je ne stock pas de secrets d’etats sur dropbox (ou bien peu^^) et je préfère largement ca que de les avoirs perdues a jamais ^^ et franchement, qu’un voyeur japonais se masturbe en regardant mes photos, je n’en ai pas grand chose a faire^^

  21. Merci lyp.

    Ca veut donc dire que pour moi ce sont vraiment des noobs puisqu’un tel problème se remarque forcément si on TESTE sa livraison avant de la mettre en prod. Et 4h pour E rendre compte de ce problème aussi énorme, je trouve ça long… Les tests unitaires, la non régression … Doivent pas connaître…

    D’un autre côté, ca arrive même aux plus grands… C’est ce qui est sidérant en fait.

  22. petite rectification, selon le blog, c’est 1% d’utilisateur connecté pendant la période non sécurisée, le problème a affecté TOUS les utilisateurs. Ils ont potentiellement 250.000 intrusions.

  23. @ srg : utilise wuala : intégration mac et tes fichiers sont découpés et stockés sur différents serveurs. En plus, possibilité de faire du troc d’espace disque pour ne rien avoir à payer.

  24. Je reste assez convaincu que Dropbox est une des applis les plus stables pour le backup de fichiers en ligne.

    Pour ce qui est de la sécurité, il y a des solutions tierces :
    – SecretSync, spécialement créé pour Dropbox (crypte tous les fichiers dans votre Dropbox)
    – TrueCrypt (pour créer un volume crypté dans votre Dropbox)
    – EncryptOnClick (pour crypter des fichiers individuellement)

    http://www.productigeeky.com/2011/06/06/sauvegardez-vos-fichiers-importants-avec-dropbox/
    http://www.productigeeky.com/2011/06/08/encryptez-vos-fichiers-facilement-avec-encryptonclick/

  25. Je reste assez convaincu que Dropbox reste l’appli la plus stable pour le backup de fichiers en ligne.

    Pour la sécurité, il y a des solutions tierces :
    – SecretSync, spécialement fait pour Dropbox (crypte tous les fichiers de votre Dropbox)
    – TrueCrypt (pour créer un volume crypté dans votre Dropbox)
    – EncryptOnClick (pour crypter des fichiers individuellement)

    http://www.productigeeky.com/2011/06/08/encryptez-vos-fichiers-facilement-avec-encryptonclick/
    http://www.productigeeky.com/2011/06/06/sauvegardez-vos-fichiers-importants-avec-dropbox/

  26. En même temps, foutre des données persos confidentielles sur un serveur externe hors contrôle, même en les chiffrants, faut pas être malin 😡

  27. Honnêtement essayez sugarsync. 5go gratuits, 30go pour 5$/mois, des applications pc et mobiles plus complètes que dropbox, etc.
    Ancien utilisateur de dropbox, j’ai fait juste un test la semaine dernière et maintenant ça y est… toutes mes données ont migré :]

  28. Perso quand je vois que certains arrivent à stocker des documents privés qui ne sont pas supposés tomber entre toutes les mains sur un cloud, je suis juste alluciné…

    Déjà que le stockage sur un PC connecté à Internet j’évite, mais là… Vous vous rendez compte que vous stocker des données sur un support qui ne vous appartient pas? C’est pire que votre vie dévoilée sur Facebook ce truc-là…

  29. @Frakas

    Ca fait bien longtemps que le problème de la confidentialité des données se pose, tu peux rester 20 ans en arrière et stocker tes données sur une disquette planquée sous ton oreiller ou bien vivre avec ton temps et accepter le fait que la synchronisation en ligne est utile aussi bien pour les particuliers que pour les professionnels.

    Si tu tiens tant à tes données, sache qu’elles sont beaucoup plus en sécurité chez une société spécialisée qui les stocke plusieurs fois sur plusieurs serveurs que sur ton PC personnel (qui peut crasher à tout moment)

  30. Personnellement je me vois pas payer pour qu’on stock mes données, je préfère les avoirs chez moi sur différents support, ou en RAID que dans le cloud chez une entreprise… Au moins si je perd mes données stocké sur mes supports je peux m’en prendre qu’à moi… ensuite je n’ai pas spécialement confiance et on est jamais mieux servit que par sois-même 😉
    De plus je pense que les gens ne sont pas encore prêt à aller stocker leurs données dans le cloud.

Les commentaires sont fermés.

Mode