Gareth Wright a découvert une faille de sécurité assez gênante dans les applications Dropbox et Facebook. En effet, il suffirait de naviguer dans les fichier internes de l’application Facebook pour avoir accès à vos identifiants de connexion de votre compte dans un fichier .plist.
En déplaçant ce fichier sur un autre appareil, l’utilisateur peut alors se connecter avec les identifiants présents dans le fichier de configuration sans avoir à changer de session. Par la même occasion, toutes les applications utilisant le Facebook Connect peuvent également se connecter à votre compte Facebook. On retrouvera le même scénario pour l’application Dropbox.
Il faut cependant pouvoir se connecter à l’appareil via un cable USB et récupérer les fichiers pour les transférer vers un autre appareil. Même si cette faille est à prendre à la légère, ne perdez pas votre téléphone.
11 commentaires
Et avec ifile sa revient au meme non ?
Quel fichier plist ?
« com.getdropbox.dropbox.plist » dans Library/Preferences
Quel est le fichier svp
Je me répond à moi même
C est très probablement celui se trouvant dans Library/Préférence de l’appli Facebook : nommé com.facebook.facebook.plist
À+
Mais qui es qui code ces application?? Il suffit juste de stocker l’identifiant et un nombre aléatoire unique à la place du mot de passe et hop plus de faille de sécurité!
Ma vie sera terminée si on accède à mon compte Facebook ! Malheur !
Précisons que ceux qui n’ont pas changé leur mot de pass SSH n’ont pas intérêt à se connecter à un réseau wifi publique !
ou ils coupent le SSH quand il n’en n’ont pas besoin :)
Intéressant! Mais dangereux aussi.
Bonjour,
Cela fait 2 ans que l’actu de Dropbox met régulièrement à mal sa sécurité : mot de passé accessible, faille de sécurité sur les accès, etc.
C’est un vrai problème surtout que Dropbox stocke notre vie.
Pour ma part, j’ai opté pour une solution maxi sécurisé, notamment par le cryptage de mes sauvegardes : http://www.bajoo.fr
Les fonctionnalités sont sensiblement identiques et je profite de mes documents de partout.
Qui plus est le service est français, alors tant qu’à faire ce peu…