Dropbox accessible sans mot de passe durant 4 heures

Le système d’authentification est resté désactivé durant 4 heures ce lundi, de 5h51 (heure belge) à 9h46, lors d’une mise à jour. Il suffisait de connaître l’adresse e-mail d’un utilisateur pour se connecter à son compte et consulter toutes les données stockées sur les serveurs de Dropbox.

Environ 1% des utilisateurs, soit environ 250.000 utilisateurs, se sont connectés durant cette période, explique Arash Ferdowsin, directeur technique de Dropbox. Toutes les sessions actives ont ensuite été déconnectées afin de forcer les utilisateurs à retaper leur mot de passe.Une enquête a été ouverte pour déterminer si des manipulations suspectes ont été effectués. Si vous êtes concernés, Dropbox vous invite à les contacter.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.