Pourquoi tant de haine ??


Ce site n'utilise aucune publicité intrusive, alors pourquoi utiliser AdBlock ?
Chaque article ne présente que deux publicités : une avant le texte, et une autre a droite de la signature de l'auteur. C'est tout.
Ces deux publicités sont les seuls éléments visibles qui permettent de financer ce site.

Essayez ! Mettez RetinaBoys.com en liste blanche dans AdBlock !
Merci par avance.

Dropbox « crack » encore une fois !

Par le

Une nouvelle faille de sécurité pour dropbox

Deux spécialistes en sécurité ont réussi (ce n'est pas une première pour eux) à compromettre la sécurité du client Dropbox.

Ils ont décompilé et analysé, une nouvelle fois, le code du client Dropbox. Suite à cela, ils ont réussi à mettre au point une nouvelle attaque. Cette nouvelle procèdure permet de récupérer deux identifiants qui sont normalement liés aux appareils autorisés sur le compte Dropbox (le login et le mot de passe n'étant pas conservés sur l'appareil mobile une fois la liaison faite).

Deux mots de passe et Dropbox se laisse avoir

Le premier mot de passe récupéré permet de se faire passer pour un client Dropbox légitime auprès des serveurs. Cela permet ensuite de récupérer n'importe quel fichier de ce compte. La combinaison des deux codes permet, elle, de se connecter à la version web de Dropbox, et ce sans connaitre le mot de passe de l'utilisateur.

Pas de panique tout de même, ce hack n'est pas très grave ! Le mécanisme utilisé pour compromettre Dropbox ne fonctionne déjà plus sur les nouvelles versions. Les serveurs continuent de l'accepter pour l'instant, probablement pour laisser le temps aux utilisateurs de mettre à jour leurs clients, mais Dropbox pourrait très rapidement le désactiver.

De plus, on peut "seulement" reproduire l'association d'un compte Dropbox et d'un appareil sur un autre device mais on ne peut pas accéder à un compte au hasard. Néanmoins, cette faille prouve, une fois de plus, que la sécurité, aussi évoluée soit-elle, n'est pas infaillible. Mieux vaut crypter ses données avant de les stocker sur un serveur en ligne.

article rédigé par

Geek, Blogueur et photographe (amateur). Il était une époque où j'étais journaliste. En attendant que la presse arrive (enfin) à négocier la transition numérique, je blogue.

@thibaudd