Imaginez une entreprise qui, vous promettant de protéger vos données par mot de passe et avec chiffrement fort, trouve le moyen en quelques mois de rendre vos fichiers accessibles à tous sans mot de passe correct durant plusieurs heures ou encore de par son architecture facilitait la vie des pirates en donnant un accès complet aux fichiers  d'un tiers si l'on parvenait à récupérer les fichiers de configuration de l'utilisateur visé.

Dropbox est parvenu à ce doublé en cette année 2011, il est temps pour eux de sérieusement revoir leurs procédures de fonctionnement ...

drop-dropbox.jpg

Dropbox, dont le leitmotiv est "Simplifiez-vous la vie" a involontairement vraiment fait de son mieux pour simplifier la vie de tous, même de ceux qui n'auraient jamais dû pouvoir lire ou télécharger des fichiers privés, avec de fortes chances que des personnes mal intentionnées aient profité de l'occasion pour obtenir des informations sensibles.

les détails de l'erreur commise par Dropbox :

Yesterday’s Authentication Bug