Sauvegarder nos fichiers personnels dans le cloud peut être très utile et pratique. Grâce à lui, nous pouvons les stocker dans un endroit sûr, en tant que sauvegarde, afin que, s’ils sont perdus, nous puissions les récupérer à partir de là. De plus, grâce à cela, nous pouvons toujours accéder à nos données de n’importe où en utilisant simplement une connexion Internet. Cependant, déléguer nos dossiers les plus importants à une entreprise privée, dont nous ne savons rien en termes de fonctionnement ou de mesures de sécurité, est très risqué. Et, à tout moment, on peut constater qu’il a subi une attaque informatique, comme c’est arrivé à boîte de dépôt.
Dropbox est l’un des clouds les plus grands et les plus connus, à la fois pour un usage personnel et professionnel, que l’on puisse trouver sur le net. Ce fut l’une des premières plateformes de stockage cloud à voir le jour, et malgré l’arrivée de nombreuses autres alternatives, elle reste l’une des plus importantes et des plus utilisées au quotidien.
Cependant, nous comptons souvent sur ces types de plates-formes de stockage et nous téléchargeons nos fichiers en pensant qu’ils seront sûrs et sécurisés tant que nous utiliserons un mot de passe fort. Cependant, à tout moment, ils peuvent être exposés comme ce fut le cas pour ce nuage le 14 octobre.
Une attaque a permis d’accéder au code source de Dropbox
Le 14 octobre, GitHub a informé les responsables de Dropbox d’une activité étrange sur leur compte. Après un bref processus d’enquête, ils ont découvert qu’en raison d’une tromperie (hameçonnage) envers l’un des développeurs, un pirate avait réussi à accéder au compte de développement Dropbox, et télécharger le code source de plus de 130 référentiels.
Jusqu’ici tout est normal. Cependant, dans ce code se trouvaient des informations d’identification, en particulier des clés d’API privées, utilisées par les développeurs pour développer la plate-forme. En plus des certificats API, des milliers de noms et d’adresses e-mail appartenant aux employés de Dropbox, ainsi qu’aux clients actuels et anciens, aux prospects et aux fournisseurs de services, ont également été exposés.
On ne sait pas exactement à quelles parties du code ce pirate a accédé, ni s’il a téléchargé le code et l’a maintenant en vente sur le Dark Net. Ce qui est certain, c’est que le temps était très limité, et qu’aucun code malveillant n’a été injecté dans le dépôts. Mais qu’en est-il des données des utilisateurs ?
Les données des utilisateurs sont en sécurité
De Dropbox, ils assurent que les données de l’utilisateur n’ont été exposées à aucun moment. Les clés API ont été instantanément révoquées et personne n’a pu accéder aux fichiers de sauvegarde dans le cloud, aux mots de passe ou aux informations de paiement d’absolument aucun utilisateur.
Heureusement, tout a été une frayeur, du moins pour les utilisateurs. Maintenant, Dropbox a beaucoup de travail à faire pour éviter que cela ne fasse des ravages à l’avenir et que cela ne se reproduise. Entre autres améliorations, la plate-forme met actuellement en œuvre le système WebAuthn, l’une des méthodes d’authentification en deux étapes les plus robustes que nous puissions trouver aujourd’hui. Mais nous ne savons toujours pas quand il sera prêt.