Cette erreur a entraîné un bug du mécanisme d'authentification du service, permettant ainsi durant quatre longues heures d'accéder aux données de n'importe quel compte en entrant seulement l'adresse email de l'utilisateur et en saisissant n'importe quel mot de passe.
Cette faille a été découverte par un utilisateur. En voulant changer son mot de passe, il a réalisé qu'il pouvait accéder aux comptes de plusieurs de ses amis en utilisant simplement des combinaisons de caractères aléatoires comme mot de passe.
Dropbox a réagi sur son blog en annonçant que tout était rentré dans l'odre et que seul un « très petit nombre d'utilisateurs (moins de 1 %) se sont connectés durant cette période, dont certains ont pu accéder à un compte sans avoir le bon mot de passe ».
Un pourcentage qui, ramené à la popularité du service, représente tout de même 250 000 personnes. Dont certaines ont fait part d'une très vive colère et ont critiqué vertement le service sur le forum Dropbox, menaçant même de passer à un autre fournisseur.
Rappelons tout de même que Dropbox recommandait, avant ce problème, de chiffrer les données qui lui étaient confiées (avec TrueCrypt par exemple).
La société a également déclaré que des enquêtes étaient en cours pour déterminer les comptes compromis et a présenté ses excuses aux utilisateurs. «Cela n'aurait jamais dû se produire et nous faisons tout pour mettre en place des protections supplémentaires pour empêcher que cela se reproduise ».
Un dysfonctionnement sous forme de tâche supplémentaire sur certains argumentaires marketing trop policés pour le Cloud Computing ?
Source : Blog Dropbox
Et vous ?
Que pensez-vous de cette erreur de Dropbox ? Beaucoup de personnes ne chiffrent pas leurs données pour pouvoir collaborer sur des documents : comment alliez-vous dans votre entreprise chiffrement d'une part et plate-formes collaboratives et d'échanges (Google Docs, Office Web Apps, Dropbox, SharePoint, etc.) d'autre part ? 
Envoyé par thorium90
