Durant quatre heures les portes de Dropbox sont restées grandes ouvertes. N’importe quel internaute pouvait ainsi potentiellement accéder au contenu de la « boîte » de n’importe quel utilisateur du service, et donc à ses fichiers et documents personnels.

La bourde, confirmée par Dropbox, aurait été introduite involontairement à la faveur d’une mise à jour logicielle. Selon l’éditeur, 1% de ses utilisateurs se sont connectés au service durant la période incriminée. Des analyses post-incident sont en cours afin de tenter de déterminer si des accès malveillant ont eu lieu.

Bien qu’il soit a priori peu probable que cette bourde ait été exploitée massivement, l’impact est sérieux pour Dropbox, pour qui la confiance de ses utilisateurs est un capital précieux. Et, par extension, pour l’image du stockage en ligne, en mode SaaS.