Dropbox et Facebook : Des fichiers contiennent vos identifiants

DBetFB Dropbox et Facebook : Des fichiers contiennent vos identifiants

Gareth Wright a découvert une faille de sécurité assez gênante dans les applications Dropbox et Facebook. En effet, il suffirait de naviguer dans les fichier internes de l’application Facebook pour avoir accès à vos identifiants de connexion de votre compte dans un fichier .plist.

En déplaçant ce fichier sur un autre appareil, l’utilisateur peut alors se connecter avec les identifiants présents dans le fichier de configuration sans avoir à changer de session. Par la même occasion, toutes les applications utilisant le Facebook Connect peuvent également se connecter à votre compte Facebook. On retrouvera le même scénario pour l’application Dropbox.

Il faut cependant pouvoir se connecter à l’appareil via un cable USB et récupérer les fichiers pour les transférer vers un autre appareil. Même si cette faille est à prendre à la légère, ne perdez pas votre téléphone.

coque iphone 13 Dropbox et Facebook : Des fichiers contiennent vos identifiants

11 réflexions sur “Dropbox et Facebook : Des fichiers contiennent vos identifiants”

  1. Je me répond à moi même

    C est très probablement celui se trouvant dans Library/Préférence de l’appli Facebook : nommé com.facebook.facebook.plist

    À+

  2. Mais qui es qui code ces application?? Il suffit juste de stocker l’identifiant et un nombre aléatoire unique à la place du mot de passe et hop plus de faille de sécurité!

  3. Précisons que ceux qui n’ont pas changé leur mot de pass SSH n’ont pas intérêt à se connecter à un réseau wifi publique !

  4. Bonjour,
    Cela fait 2 ans que l’actu de Dropbox met régulièrement à mal sa sécurité : mot de passé accessible, faille de sécurité sur les accès, etc.
    C’est un vrai problème surtout que Dropbox stocke notre vie.
    Pour ma part, j’ai opté pour une solution maxi sécurisé, notamment par le cryptage de mes sauvegardes : http://www.bajoo.fr
    Les fonctionnalités sont sensiblement identiques et je profite de mes documents de partout.
    Qui plus est le service est français, alors tant qu’à faire ce peu…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Retour haut de page