Malwares : Mozilla suspend son service de partage de fichiers Firefox Send

Par Pierre Crochart, Spécialiste smartphone.

Publié le 15 juillet 2020 à 09h39

Permettant de partager rapidement des fichiers jusqu’à 2,5 Go, Firefox Send est mis en pause par la fondation Mozilla. La raison ? La facilité d’accès du service en faisait la plateforme idéale pour le partage de malwares à grande échelle.

Vendu comme une solution de partage simple et sécurisée, Firefox Send a, semble-t-il, manqué à ses prérogatives en devenant la plateforme favorite des cybercriminels.

Trop permissif, Firefox Send ?

Selon Colin Hardy, chercheur en cybersécurité interviewé par ZDNet, ce sont spécifiquement les forces de Firefox Send qui sont devenues ses faiblesses. En ne demandant pas à ses utilisateurs de créer un compte, mais surtout en ne donnant pas la possibilité à quiconque de signaler un fichier dangereux, le service serait devenu un véritable far west permettant à des groupes de pirates de s’échanger des virus en toute impunité.

Car tous les fichiers hébergés par Firefox Send sont également chiffrés, et les utilisateurs peuvent choisir qui détiendra la clé de déchiffrage. De plus, les fichiers partagés via le service passent généralement entre les mailles des filtres intégrées aux messageries ou services d’e-mail. La « marque » Firefox étant gage de qualité et de sécurité, les URL provenant de Firefox Send n’allument a priori aucun voyant.

La page d'accueil actuelle de Firefox Send. Capture d'écran

Firefox Send suspendu jusqu’à nouvel ordre

Voyant le nombre de signalements inquiétants monter en flèche, Mozilla a joué la carte de la sécurité et a choisi de mettre l’intégralité du service en pause, sans délai. Dans un mail échangé avec ZDNet, un représentant explique que « les rapports [que nous recevons] sont très inquiétants, et à plusieurs niveaux, et notre organisation prend les mesures pour régler la situation ».

Dont acte : « Nous mettons temporairement hors-ligne Firefox Send le temps d’améliorer le produit. Avant de le relancer, nous ajouterons un bouton permettant de signaler des abus […] et demanderons à tous les utilisateurs qui souhaitent partager du contenu sur Firefox Send de se connecter via un compte Firefox ».

Une mauvaise nouvelle pour celles et ceux qui comptaient justement sur la discrétion de l’outil pour s’échanger des fichiers confidentiels, mais sans doute l’une des meilleures façons de mettre un terme aux dérives actuelles.

Source : ZDNet

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (4)

jvachez

C’est surtout une belle occasion de récolter des adresses mails. Créez un compte n’empêche pas de poster n’importe quoi ça ralentit juste le processus.

Pernel

Dommage c’était super pratique.

FredericJacques

Au départ j’avais plus confiance dans FF que dans les services des GAFAM, mais à partir du moment où FF n’est pas plus fiable en terme de maintenance de leurs services, du à une mauvaise évaluation de leur capacité de gestion desdits services, ça me fait un peu peur dans l’évolution desdits services!

philouze

FF est fiable. Send est un disque dur, le disque est fiable. ça n’empêche pas des individus malveillants de mettre un virus dedans …