WeTransfer a envoyé des fichiers aux mauvais destinataires durant deux jours

25 juin 2019 à 21h01
10
hacker-spy-espion.png

Grosse boulette pour WeTransfer, célèbre site de partage de fichiers. Pendant deux jours, les mails contenant un lien de téléchargement ont été envoyés aux mauvaises personnes, permettant à ces dernières d'avoir accès à des documents qu'elles n'étaient pas censés posséder.

C'est WeTransfer lui-même qui a communiqué sur cette erreur de taille, sans en donner les raisons exactes. Une enquête a actuellement lieu pour faire la lumière sur cette affaire tandis que plusieurs mesures ont été mises en place pour limiter la casse.

Des mails envoyés aux mauvais destinataires pendant deux jours

C'est le 21 juin dernier que WeTransfer a annoncé la nouvelle : plusieurs liens de partage ont été envoyés aux mauvais destinataires par mails. Ces derniers ont donc pu accéder à des fichiers censés rester privés s'ils le souhaitaient.

Une grosse erreur que le service reconnaît aujourd'hui, tout en précisant n'avoir connaissance ni du nombre d'utilisateurs touchés, ni de la source du dysfonctionnement ou de sa nature intentionnelle. WeTransfer a tout de même ouvert une enquête pour faire la lumière sur cette affaire s'étant produite les 16 et 17 juin. Les autorités ont également été averties, preuve que l'affaire est prise très au sérieux par la plateforme de partage de fichiers.

WeTransfer prend des mesures pour limiter la casse

Face à cette fuite de liens de téléchargement censés rester privés, WeTransfer a d'abord commencé par contacter les personnes touchées. Mais ce n'est pas tout puisque les liens de téléchargement affectés ont été désactivés pour ne pas que des fichiers puissent être récupérés par des personnes tierces. Des utilisateurs ont également été invités à changer de mot de passe et d'autres ont tout simplement été déconnectés du service. Il y a fort à parier que WeTransfer communiquera de nouveau lorsque l'enquête progressera autour de cette fuite massive.

Cette affaire a le mérite de nous rappeler qu'aucun service, qu'importe sa qualité, n'est totalement protégé face à la fuite de données sensibles. Même certains géants de la tech, pour ne pas citer Facebook avec Cambridge Analytica, ont été touchés dans le passé par tel événement.

Source : TechRadar

Les Soldes d'Été c'est maintenant ! Retrouvez les meilleurs bons plans et promos High-Tech avec Clubic.

Découvrez tous nos bons plans

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
0
Matrix-7000
Encore une bonne raison pour ne pas utiliser les applications et outils dans le “cloud”!<br /> Un simple petit serveur SFTP hébergé en interne peux faire la même chose et là, au moins, on à la main sur son infrastructure! 1 malheureux petit port ouvert et l’on peut échanger tout ce que l’on veut de manière sécurisée soit avec un client SSH, soit avec Filezilla.<br /> Mais non… c’est plus facile de balancer ses données et celles des autres, par la même occasion, sur un système qu’on ne connais pas et dont on ne sais absolument rien!<br /> Je connais des dizaines d’entreprises qui n’ont pas de système d’échange pour les fichiers les plus volumineux, qui font tout transférer via Wetransfer et qui après viennent dire qu’elle sont en accord avec la GDPR!
Oliveblaye
Il suffit de mettre en partage une archive compressée avec un mot de passe et envoyer le mot de passe par mail ou SMS et le tour est joué…
Matrix-7000
Pas terrible l’idée d’envoyer le mot de passe par mail ou par SMS. La majorité des réseau des opérateurs téléphonique envoie les SMS non crypté! Envoyer un mot de passe par mail est là encore une très mauvaise idée, sachant que les boites mails sont très souvent mal sécurisées… mot de passe faible, pas de double authentification, mot de passe identique pour plusieurs sites, etc… Tous les jours, je peux constater les même bêtises. Le mieux, c’est une authentification à deux facteurs, mot de passe + clé privée/clé publique. Ceci est tout simple sous Filezilla ou encore avec Putty. Comme je l’ai déjà dit, sécurité et facilité vont rarement de paire, et ce dans de nombreux domaines, Pas seulement dans la sécurité informatique.
Oliveblaye
Faux problème!<br /> Je ne pense pas en envoyant un mot de passe être la cible privilégiée de la NSA, des russes, hackers de haut vol, etc…<br /> Je n’envoie pas de dossier ou fichier sensible et en vérité, je me fous que les photos ou textes que j’envoie soient interceptés ou envoyés à une mauvaise adresse…<br /> Il faut arrêter de psychoter avec Le grand Complot qui concerne tout le monde <br /> Honnêtement, s’emm…der avec une identification à 2 facteurs, un mot de passe de 30 caractères ou une clé privée/publique pour quelques photos de vacances, alors que tout est visible sur Facebook pour la plupart des gens (je n’ai pas de compte FB, Twitter, etc…), c’est la consultation psychiatrique qui guette
bmustang
Que tu t’en fiches ! ça te regarde ! Mais ne mélange pas les autres à ton délire psychiatrique
stratos
j’envoie le fichier, et apres je prend l’avion pour aller au U.S. La je sonne a la porte de la personne a qui j’envoie le fichier, je scan tout son appart pour les micros cachés, et LA je lui donne le mot de passe.<br /> c’est une grosse faute de wetransfert, mais de la a etre parano, si c’est des docs importants, ZIP ou RAR,… avec mot de passe AES 256 bit, et on envoi le mot de passe par mail ou autre on le met pas dans wetransfert en clair.<br /> Une entreprise a son système de transfert, ou alors utilise des services pro (une de mes ancienne boite c’etait one drive)<br /> sinon on peut utiliser fromsmash on met un mot de passe pour le téléchargement.<br /> ca évite un server chez soit qui doit rester allumé pour transférer un petit fichier. (hors personne qui cherche a faire un serveur NAS, car tout le monde n’en a pas besoin)
manu0086
Le problème, c’est surtout que l’administrateur réseau est en voie de disparition, dans beaucoup de PME/startups, il n’y en a pas du tout.<br /> La démocratisation du wifi et des bonnes connexions ADSL/fibre a fait beaucoup de mal au métier. Et un pan entier de leur boulot a été remplacé par des services à bas coûts, et souvent sans aucune politique clairement définie. (oh tiens, j’ai découvert bidule, on l’utilise, go)
bibindome63
Je suis d’accord avec toi sur le principe, mais dans la réalité c’est différent. La majeure partie des utilisateurs de ses sites sont des gens qui n’y connaissent pas grand chose et qui veulent pas s’embêter. SI tu leurs explique ça, c’est même pas la peine.
linkin440
Prenez l’alternative suisse:<br /> swisstransfer.com<br /> SwissTransfer.com - Send large files securely and free of charge<br /> Swiss Transfer is the safest and easiest way to securely share files worldwide .<br />
Voir tous les messages sur le forum

Actualités du moment

Nokia aurait breveté une nouvelle technologie capable de doubler l'autonomie des smartphones
Rétro et électrique, le pari de la marque de moto Regent !
Google teste le stockage hors-ligne des fichiers hébergés sur Drive depuis Chrome
Les véhicules Crit'Air 5 interdits de circulation dans 49 communes du Grand Paris dès le 1er juillet
Huawei extrait sa branche recherche de la maison mère pour la protéger
Capgemini acquiert Altran pour 3,6 milliards d'euros : un géant mondial de l'informatique est né
De nouveaux SmartThings chez Samsung : caméras, ampoules et prises connectées
Un préquel de Cyberpunk 2077 va sortir sous forme de jeu de plateau
Haut de page