🔥Black Friday, les meilleures offres en DIRECT
🔥Black Friday, les meilleures offres en DIRECT

WeTransfer a envoyé des fichiers aux mauvais destinataires durant deux jours

Nassim Chentouf
Publié le 25 juin 2019 à 21h01
hacker-spy-espion.png

Grosse boulette pour WeTransfer, célèbre site de partage de fichiers. Pendant deux jours, les mails contenant un lien de téléchargement ont été envoyés aux mauvaises personnes, permettant à ces dernières d'avoir accès à des documents qu'elles n'étaient pas censés posséder.

C'est WeTransfer lui-même qui a communiqué sur cette erreur de taille, sans en donner les raisons exactes. Une enquête a actuellement lieu pour faire la lumière sur cette affaire tandis que plusieurs mesures ont été mises en place pour limiter la casse.

Des mails envoyés aux mauvais destinataires pendant deux jours

C'est le 21 juin dernier que WeTransfer a annoncé la nouvelle : plusieurs liens de partage ont été envoyés aux mauvais destinataires par mails. Ces derniers ont donc pu accéder à des fichiers censés rester privés s'ils le souhaitaient.

Une grosse erreur que le service reconnaît aujourd'hui, tout en précisant n'avoir connaissance ni du nombre d'utilisateurs touchés, ni de la source du dysfonctionnement ou de sa nature intentionnelle. WeTransfer a tout de même ouvert une enquête pour faire la lumière sur cette affaire s'étant produite les 16 et 17 juin. Les autorités ont également été averties, preuve que l'affaire est prise très au sérieux par la plateforme de partage de fichiers.

WeTransfer prend des mesures pour limiter la casse

Face à cette fuite de liens de téléchargement censés rester privés, WeTransfer a d'abord commencé par contacter les personnes touchées. Mais ce n'est pas tout puisque les liens de téléchargement affectés ont été désactivés pour ne pas que des fichiers puissent être récupérés par des personnes tierces. Des utilisateurs ont également été invités à changer de mot de passe et d'autres ont tout simplement été déconnectés du service. Il y a fort à parier que WeTransfer communiquera de nouveau lorsque l'enquête progressera autour de cette fuite massive.

Cette affaire a le mérite de nous rappeler qu'aucun service, qu'importe sa qualité, n'est totalement protégé face à la fuite de données sensibles. Même certains géants de la tech, pour ne pas citer Facebook avec Cambridge Analytica, ont été touchés dans le passé par tel événement.

Source : TechRadar
Soldes d'Été 2019 : les meilleurs bons plans par Clubic

Les Soldes d'Été c'est maintenant ! Retrouvez les meilleurs bons plans et promos High-Tech avec Clubic.

Découvrez tous nos bons plans

Nassim Chentouf
Par Nassim Chentouf

Aucun résumé disponible

Articles de Nassim Chentouf
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (9)
Matrix-7000

Encore une bonne raison pour ne pas utiliser les applications et outils dans le “cloud”!
Un simple petit serveur SFTP hébergé en interne peux faire la même chose et là, au moins, on à la main sur son infrastructure! 1 malheureux petit port ouvert et l’on peut échanger tout ce que l’on veut de manière sécurisée soit avec un client SSH, soit avec Filezilla.
Mais non… c’est plus facile de balancer ses données et celles des autres, par la même occasion, sur un système qu’on ne connais pas et dont on ne sais absolument rien!
Je connais des dizaines d’entreprises qui n’ont pas de système d’échange pour les fichiers les plus volumineux, qui font tout transférer via Wetransfer et qui après viennent dire qu’elle sont en accord avec la GDPR!

Oliveblaye

Il suffit de mettre en partage une archive compressée avec un mot de passe et envoyer le mot de passe par mail ou SMS et le tour est joué…

Matrix-7000

Pas terrible l’idée d’envoyer le mot de passe par mail ou par SMS. La majorité des réseau des opérateurs téléphonique envoie les SMS non crypté! Envoyer un mot de passe par mail est là encore une très mauvaise idée, sachant que les boites mails sont très souvent mal sécurisées… mot de passe faible, pas de double authentification, mot de passe identique pour plusieurs sites, etc… Tous les jours, je peux constater les même bêtises. Le mieux, c’est une authentification à deux facteurs, mot de passe + clé privée/clé publique. Ceci est tout simple sous Filezilla ou encore avec Putty. Comme je l’ai déjà dit, sécurité et facilité vont rarement de paire, et ce dans de nombreux domaines, Pas seulement dans la sécurité informatique.

Oliveblaye

Faux problème!
Je ne pense pas en envoyant un mot de passe être la cible privilégiée de la NSA, des russes, hackers de haut vol, etc…
Je n’envoie pas de dossier ou fichier sensible et en vérité, je me fous que les photos ou textes que j’envoie soient interceptés ou envoyés à une mauvaise adresse…
Il faut arrêter de psychoter avec Le grand Complot qui concerne tout le monde :wink:
Honnêtement, s’emm…der avec une identification à 2 facteurs, un mot de passe de 30 caractères ou une clé privée/publique pour quelques photos de vacances, alors que tout est visible sur Facebook pour la plupart des gens (je n’ai pas de compte FB, Twitter, etc…), c’est la consultation psychiatrique qui guette :smiley:

bmustang

Que tu t’en fiches ! ça te regarde ! Mais ne mélange pas les autres à ton délire psychiatrique

stratos

j’envoie le fichier, et apres je prend l’avion pour aller au U.S. La je sonne a la porte de la personne a qui j’envoie le fichier, je scan tout son appart pour les micros cachés, et LA je lui donne le mot de passe.

c’est une grosse faute de wetransfert, mais de la a etre parano, si c’est des docs importants, ZIP ou RAR,… avec mot de passe AES 256 bit, et on envoi le mot de passe par mail ou autre on le met pas dans wetransfert en clair.
Une entreprise a son système de transfert, ou alors utilise des services pro (une de mes ancienne boite c’etait one drive)
sinon on peut utiliser fromsmash on met un mot de passe pour le téléchargement.

ca évite un server chez soit qui doit rester allumé pour transférer un petit fichier. (hors personne qui cherche a faire un serveur NAS, car tout le monde n’en a pas besoin)

manu0086

Le problème, c’est surtout que l’administrateur réseau est en voie de disparition, dans beaucoup de PME/startups, il n’y en a pas du tout.
La démocratisation du wifi et des bonnes connexions ADSL/fibre a fait beaucoup de mal au métier. Et un pan entier de leur boulot a été remplacé par des services à bas coûts, et souvent sans aucune politique clairement définie. (oh tiens, j’ai découvert bidule, on l’utilise, go)

bibindome63

Je suis d’accord avec toi sur le principe, mais dans la réalité c’est différent. La majeure partie des utilisateurs de ses sites sont des gens qui n’y connaissent pas grand chose et qui veulent pas s’embêter. SI tu leurs explique ça, c’est même pas la peine.

linkin440

Prenez l’alternative suisse:

Dernières actualités
iCloud : un service freemium qui pourrait coûter $4 milliards à Apple
Cette alternative privée à Google Photos détourne l'IA de Gemini
Stockage en ligne : pCloud fracasse le prix de sa solution 3 en 1 pour le Black Friday (-60%)
Proton Drive affûte ses armes face à Google avec la collaboration sécurisée
Tentez de gagner un iPhone 16 Pro ou un Samsung S24 Ultra ainsi qu'un plan à vie de 2To avec pCloud !
Dernières heures pour profiter de la promo hallucinante de pCloud sur ses solutions de stockage en ligne
Stockage en ligne : 1 To de stockage moins de 70 €, c'est chez pCloud que ça se passe
Antitrust, manipulation, lobbying : quand Microsoft tâcle Google
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles