WeTransfer a envoyé des fichiers aux mauvais destinataires durant deux jours

Nassim Chentouf

25 juin 2019 à 21h01

10

Grosse boulette pour WeTransfer, célèbre site de partage de fichiers. Pendant deux jours, les mails contenant un lien de téléchargement ont été envoyés aux mauvaises personnes, permettant à ces dernières d'avoir accès à des documents qu'elles n'étaient pas censés posséder.

C'est WeTransfer lui-même qui a communiqué sur cette erreur de taille, sans en donner les raisons exactes. Une enquête a actuellement lieu pour faire la lumière sur cette affaire tandis que plusieurs mesures ont été mises en place pour limiter la casse.

Des mails envoyés aux mauvais destinataires pendant deux jours

C'est le 21 juin dernier que WeTransfer a annoncé la nouvelle : plusieurs liens de partage ont été envoyés aux mauvais destinataires par mails. Ces derniers ont donc pu accéder à des fichiers censés rester privés s'ils le souhaitaient.

Une grosse erreur que le service reconnaît aujourd'hui, tout en précisant n'avoir connaissance ni du nombre d'utilisateurs touchés, ni de la source du dysfonctionnement ou de sa nature intentionnelle. WeTransfer a tout de même ouvert une enquête pour faire la lumière sur cette affaire s'étant produite les 16 et 17 juin. Les autorités ont également été averties, preuve que l'affaire est prise très au sérieux par la plateforme de partage de fichiers.

WeTransfer prend des mesures pour limiter la casse

Face à cette fuite de liens de téléchargement censés rester privés, WeTransfer a d'abord commencé par contacter les personnes touchées. Mais ce n'est pas tout puisque les liens de téléchargement affectés ont été désactivés pour ne pas que des fichiers puissent être récupérés par des personnes tierces. Des utilisateurs ont également été invités à changer de mot de passe et d'autres ont tout simplement été déconnectés du service. Il y a fort à parier que WeTransfer communiquera de nouveau lorsque l'enquête progressera autour de cette fuite massive.

Cette affaire a le mérite de nous rappeler qu'aucun service, qu'importe sa qualité, n'est totalement protégé face à la fuite de données sensibles. Même certains géants de la tech, pour ne pas citer Facebook avec Cambridge Analytica, ont été touchés dans le passé par tel événement.

Source : TechRadar

Soldes d'Été 2019 : les meilleurs bons plans par Clubic

Les Soldes d'Été c'est maintenant ! Retrouvez les meilleurs bons plans et promos High-Tech avec Clubic.

Découvrez tous nos bons plans

Lire d'autres articles

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (10)

Matrix-7000

Encore une bonne raison pour ne pas utiliser les applications et outils dans le “cloud”! Un simple petit serveur SFTP hébergé en interne peux faire la même chose et là, au moins, on à la main sur son infrastructure! 1 malheureux petit port ouvert et l’on peut échanger tout ce que l’on veut de manière sécurisée soit avec un client SSH, soit avec Filezilla. Mais non… c’est plus facile de balancer ses données et celles des autres, par la même occasion, sur un système qu’on ne connais pas et dont on ne sais absolument rien! Je connais des dizaines d’entreprises qui n’ont pas de système d’échange pour les fichiers les plus volumineux, qui font tout transférer via Wetransfer et qui après viennent dire qu’elle sont en accord avec la GDPR!

Oliveblaye

Il suffit de mettre en partage une archive compressée avec un mot de passe et envoyer le mot de passe par mail ou SMS et le tour est joué…

Matrix-7000

Pas terrible l’idée d’envoyer le mot de passe par mail ou par SMS. La majorité des réseau des opérateurs téléphonique envoie les SMS non crypté! Envoyer un mot de passe par mail est là encore une très mauvaise idée, sachant que les boites mails sont très souvent mal sécurisées… mot de passe faible, pas de double authentification, mot de passe identique pour plusieurs sites, etc… Tous les jours, je peux constater les même bêtises. Le mieux, c’est une authentification à deux facteurs, mot de passe + clé privée/clé publique. Ceci est tout simple sous Filezilla ou encore avec Putty. Comme je l’ai déjà dit, sécurité et facilité vont rarement de paire, et ce dans de nombreux domaines, Pas seulement dans la sécurité informatique.

Oliveblaye

Faux problème! Je ne pense pas en envoyant un mot de passe être la cible privilégiée de la NSA, des russes, hackers de haut vol, etc… Je n’envoie pas de dossier ou fichier sensible et en vérité, je me fous que les photos ou textes que j’envoie soient interceptés ou envoyés à une mauvaise adresse… Il faut arrêter de psychoter avec Le grand Complot qui concerne tout le monde Honnêtement, s’emm…der avec une identification à 2 facteurs, un mot de passe de 30 caractères ou une clé privée/publique pour quelques photos de vacances, alors que tout est visible sur Facebook pour la plupart des gens (je n’ai pas de compte FB, Twitter, etc…), c’est la consultation psychiatrique qui guette

bmustang

Que tu t’en fiches ! ça te regarde ! Mais ne mélange pas les autres à ton délire psychiatrique

stratos

j’envoie le fichier, et apres je prend l’avion pour aller au U.S. La je sonne a la porte de la personne a qui j’envoie le fichier, je scan tout son appart pour les micros cachés, et LA je lui donne le mot de passe. c’est une grosse faute de wetransfert, mais de la a etre parano, si c’est des docs importants, ZIP ou RAR,… avec mot de passe AES 256 bit, et on envoi le mot de passe par mail ou autre on le met pas dans wetransfert en clair. Une entreprise a son système de transfert, ou alors utilise des services pro (une de mes ancienne boite c’etait one drive) sinon on peut utiliser fromsmash on met un mot de passe pour le téléchargement. ca évite un server chez soit qui doit rester allumé pour transférer un petit fichier. (hors personne qui cherche a faire un serveur NAS, car tout le monde n’en a pas besoin)

manu0086

Le problème, c’est surtout que l’administrateur réseau est en voie de disparition, dans beaucoup de PME/startups, il n’y en a pas du tout. La démocratisation du wifi et des bonnes connexions ADSL/fibre a fait beaucoup de mal au métier. Et un pan entier de leur boulot a été remplacé par des services à bas coûts, et souvent sans aucune politique clairement définie. (oh tiens, j’ai découvert bidule, on l’utilise, go)

bibindome63

Je suis d’accord avec toi sur le principe, mais dans la réalité c’est différent. La majeure partie des utilisateurs de ses sites sont des gens qui n’y connaissent pas grand chose et qui veulent pas s’embêter. SI tu leurs explique ça, c’est même pas la peine.

linkin440

Prenez l’alternative suisse: swisstransfer.com SwissTransfer.com - Send large files securely and free of charge Swiss Transfer is the safest and easiest way to securely share files worldwide .

Voir tous les messages sur le forum

Top meilleurs stockages

pCloud Voir l'offre

kDrive Voir l'offre

IceDrive Voir l'offre

Indépendance
Transparence
Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.