Malwares : Mozilla suspend son service de partage de fichiers Firefox Send

Pierre Crochart
Spécialiste smartphone & gaming
15 juillet 2020 à 09h39
5
Firefox Send © © Mozilla
© Mozilla

Permettant de partager rapidement des fichiers jusqu’à 2,5 Go, Firefox Send est mis en pause par la fondation Mozilla. La raison ? La facilité d’accès du service en faisait la plateforme idéale pour le partage de malwares  à grande échelle.

Vendu comme une solution de partage simple et sécurisée, Firefox Send a, semble-t-il, manqué à ses prérogatives en devenant la plateforme favorite des cybercriminels.

Trop permissif, Firefox Send ?

Selon Colin Hardy, chercheur en cybersécurité interviewé par ZDNet, ce sont spécifiquement les forces de Firefox Send qui sont devenues ses faiblesses. En ne demandant pas à ses utilisateurs de créer un compte, mais surtout en ne donnant pas la possibilité à quiconque de signaler un fichier dangereux, le service serait devenu un véritable far west permettant à des groupes de pirates de s’échanger des virus en toute impunité.

Car tous les fichiers hébergés par Firefox Send sont également chiffrés, et les utilisateurs peuvent choisir qui détiendra la clé de déchiffrage. De plus, les fichiers partagés via le service passent généralement entre les mailles des filtres intégrées aux messageries ou services d’e-mail. La « marque » Firefox étant gage de qualité et de sécurité, les URL provenant de Firefox Send n’allument a priori aucun voyant.

Firefox Send pause © Capture d'écran
La page d'accueil actuelle de Firefox Send. Capture d'écran

Firefox Send suspendu jusqu’à nouvel ordre

Voyant le nombre de signalements inquiétants monter en flèche, Mozilla a joué la carte de la sécurité et a choisi de mettre l’intégralité du service en pause, sans délai. Dans un mail échangé avec ZDNet, un représentant explique que « les rapports [que nous recevons] sont très inquiétants, et à plusieurs niveaux, et notre organisation prend les mesures pour régler la situation ».

Dont acte : « Nous mettons temporairement hors-ligne Firefox Send le temps d’améliorer le produit. Avant de le relancer, nous ajouterons un bouton permettant de signaler des abus […] et demanderons à tous les utilisateurs qui souhaitent partager du contenu sur Firefox Send de se connecter via un compte Firefox ».

Une mauvaise nouvelle pour celles et ceux qui comptaient justement sur la discrétion de l’outil pour s’échanger des fichiers confidentiels, mais sans doute l’une des meilleures façons de mettre un terme aux dérives actuelles.

Source : ZDNet

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
jvachez
C’est surtout une belle occasion de récolter des adresses mails. Créez un compte n’empêche pas de poster n’importe quoi ça ralentit juste le processus.
Pernel
Dommage c’était super pratique.
PierreKaiL
Petite coquille : " mais surtout en ne donnait ".<br /> Dommage en effet de ne pouvoir se passer de créer un compte…
FredericJacques
Au départ j’avais plus confiance dans FF que dans les services des GAFAM, mais à partir du moment où FF n’est pas plus fiable en terme de maintenance de leurs services, du à une mauvaise évaluation de leur capacité de gestion desdits services, ça me fait un peu peur dans l’évolution desdits services!
philouze
FF est fiable. Send est un disque dur, le disque est fiable. ça n’empêche pas des individus malveillants de mettre un virus dedans …
Voir tous les messages sur le forum

Actualités du moment

La Fnac casse les prix sur le Oppo A72 qui passe à 239€ 1 semaine avant les soldes
La France encore en retard sur le nombre de foyers reliés à la fibre
Microsoft Teams réinvente le travail d'équipe en visio, avec le mode
Galaxy Tab S7 Plus : la prochaine tablette haut de gamme de Samsung se dévoile dans un leak
Pas un, ni deux, mais trois jeux gratuits sur l'Epic Games Store et Torchlight 2 arrive
Chine : en juin, environ une voiture électrique sur quatre vendue était une Tesla
Utilisez votre GoPro Hero 8 comme webcam sur macOS avec cette nouvelle application
L'Etat suspend temporairement la prime à la conversion électrique
Le casque Bose QuietComfort 35 II à seulement 204,58€ chez Rakuten
VPN pas cher : notre Top 3 des offres VPN immanquables chez CyberGhost, NordVPN et Surfshark
Haut de page