Permettant de partager rapidement des fichiers jusqu’à 2,5 Go, Firefox Send est mis en pause par la fondation Mozilla. La raison ? La facilité d’accès du service en faisait la plateforme idéale pour le partage de malwares à grande échelle.
Vendu comme une solution de partage simple et sécurisée, Firefox Send a, semble-t-il, manqué à ses prérogatives en devenant la plateforme favorite des cybercriminels.
Trop permissif, Firefox Send ?
Selon Colin Hardy, chercheur en cybersécurité interviewé par ZDNet, ce sont spécifiquement les forces de Firefox Send qui sont devenues ses faiblesses. En ne demandant pas à ses utilisateurs de créer un compte, mais surtout en ne donnant pas la possibilité à quiconque de signaler un fichier dangereux, le service serait devenu un véritable far west permettant à des groupes de pirates de s’échanger des virus en toute impunité.
Car tous les fichiers hébergés par Firefox Send sont également chiffrés, et les utilisateurs peuvent choisir qui détiendra la clé de déchiffrage. De plus, les fichiers partagés via le service passent généralement entre les mailles des filtres intégrées aux messageries ou services d’e-mail. La « marque » Firefox étant gage de qualité et de sécurité, les URL provenant de Firefox Send n’allument a priori aucun voyant.
Firefox Send suspendu jusqu’à nouvel ordre
Voyant le nombre de signalements inquiétants monter en flèche, Mozilla a joué la carte de la sécurité et a choisi de mettre l’intégralité du service en pause, sans délai. Dans un mail échangé avec ZDNet, un représentant explique que « les rapports [que nous recevons] sont très inquiétants, et à plusieurs niveaux, et notre organisation prend les mesures pour régler la situation ».
Dont acte : « Nous mettons temporairement hors-ligne Firefox Send le temps d’améliorer le produit. Avant de le relancer, nous ajouterons un bouton permettant de signaler des abus […] et demanderons à tous les utilisateurs qui souhaitent partager du contenu sur Firefox Send de se connecter via un compte Firefox ».
Une mauvaise nouvelle pour celles et ceux qui comptaient justement sur la discrétion de l’outil pour s’échanger des fichiers confidentiels, mais sans doute l’une des meilleures façons de mettre un terme aux dérives actuelles.
Source : ZDNet
Monsieur GSM et jeux vidéo du Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. Grassement payé par les marques pour dire du bien de leurs produits.
Lire d'autres articles
