Dans la nuit de dimanche à lundi une mise à jour du code de Dropbox a engendré un problème de sécurité qui aurait duré près de 4 heures. Suite à cette mise à jour le processus d'authentification n'était plus opérationnel et permettais donc à n'importe qui (sous réserve d'avoir simplement l'adresse mail d'un utilisateur existant du service) de se connecter sans utiliser de mot de passe. Ainsi n'importe quelle personne mal intentionnée pouvait accéder aux données et fichiers sauvegardés sur cet espace de stockage en ligne. Cet incident devrait nous rappeler à tous les problèmes liés à la nouvelle tendance qu'est le Cloud Computing. En stockant nos fichiers sur des espaces en ligne dans le nuage on est en effet complètement tributaire de l’infrastructure du fournisseur de service ainsi que des mécanismes de sécurité auquel il a recours. Un serveur de compromis et ce sont des gigas de données confidentielles qui risquent de se retrouver dans la nature sans que l'on en soit forcément au courant. Ces dernières semaines (notamment avec l'affaire Sony et le PSN) nous rappellent cruellement l'importance de la sécurité et de la confidentialité des données. Faites donc très attention quand vous utilisez ce genre de service et surtout n'oubliez pas que crypter les données que vous stockez en ligne est une pratique des plus importantes pouvant éviter bien des déconvenues !

Lien : l'info sur le blog de Dropbox