Forum Clubic

Commentaires : WeTransfer a envoyé des fichiers aux mauvais destinataires durant deux jours

Grosse boulette pour WeTransfer, célèbre site de partage de fichiers. Pendant deux jours, les mails contenant un lien de téléchargement ont été envoyés aux mauvaises personnes, permettant à ces dernières d’avoir accès à des documents qu’elles n’étaient pas censés posséder.

Encore une bonne raison pour ne pas utiliser les applications et outils dans le “cloud”!
Un simple petit serveur SFTP hébergé en interne peux faire la même chose et là, au moins, on à la main sur son infrastructure! 1 malheureux petit port ouvert et l’on peut échanger tout ce que l’on veut de manière sécurisée soit avec un client SSH, soit avec Filezilla.
Mais non… c’est plus facile de balancer ses données et celles des autres, par la même occasion, sur un système qu’on ne connais pas et dont on ne sais absolument rien!
Je connais des dizaines d’entreprises qui n’ont pas de système d’échange pour les fichiers les plus volumineux, qui font tout transférer via Wetransfer et qui après viennent dire qu’elle sont en accord avec la GDPR!

2 J'aime

Il suffit de mettre en partage une archive compressée avec un mot de passe et envoyer le mot de passe par mail ou SMS et le tour est joué…

Pas terrible l’idée d’envoyer le mot de passe par mail ou par SMS. La majorité des réseau des opérateurs téléphonique envoie les SMS non crypté! Envoyer un mot de passe par mail est là encore une très mauvaise idée, sachant que les boites mails sont très souvent mal sécurisées… mot de passe faible, pas de double authentification, mot de passe identique pour plusieurs sites, etc… Tous les jours, je peux constater les même bêtises. Le mieux, c’est une authentification à deux facteurs, mot de passe + clé privée/clé publique. Ceci est tout simple sous Filezilla ou encore avec Putty. Comme je l’ai déjà dit, sécurité et facilité vont rarement de paire, et ce dans de nombreux domaines, Pas seulement dans la sécurité informatique.

Faux problème!
Je ne pense pas en envoyant un mot de passe être la cible privilégiée de la NSA, des russes, hackers de haut vol, etc…
Je n’envoie pas de dossier ou fichier sensible et en vérité, je me fous que les photos ou textes que j’envoie soient interceptés ou envoyés à une mauvaise adresse…
Il faut arrêter de psychoter avec Le grand Complot qui concerne tout le monde :wink:
Honnêtement, s’emm…der avec une identification à 2 facteurs, un mot de passe de 30 caractères ou une clé privée/publique pour quelques photos de vacances, alors que tout est visible sur Facebook pour la plupart des gens (je n’ai pas de compte FB, Twitter, etc…), c’est la consultation psychiatrique qui guette :smiley:

Que tu t’en fiches ! ça te regarde ! Mais ne mélange pas les autres à ton délire psychiatrique

1 J'aime

j’envoie le fichier, et apres je prend l’avion pour aller au U.S. La je sonne a la porte de la personne a qui j’envoie le fichier, je scan tout son appart pour les micros cachés, et LA je lui donne le mot de passe.

c’est une grosse faute de wetransfert, mais de la a etre parano, si c’est des docs importants, ZIP ou RAR,… avec mot de passe AES 256 bit, et on envoi le mot de passe par mail ou autre on le met pas dans wetransfert en clair.
Une entreprise a son système de transfert, ou alors utilise des services pro (une de mes ancienne boite c’etait one drive)
sinon on peut utiliser fromsmash on met un mot de passe pour le téléchargement.

ca évite un server chez soit qui doit rester allumé pour transférer un petit fichier. (hors personne qui cherche a faire un serveur NAS, car tout le monde n’en a pas besoin)

Le problème, c’est surtout que l’administrateur réseau est en voie de disparition, dans beaucoup de PME/startups, il n’y en a pas du tout.
La démocratisation du wifi et des bonnes connexions ADSL/fibre a fait beaucoup de mal au métier. Et un pan entier de leur boulot a été remplacé par des services à bas coûts, et souvent sans aucune politique clairement définie. (oh tiens, j’ai découvert bidule, on l’utilise, go)

1 J'aime

Je suis d’accord avec toi sur le principe, mais dans la réalité c’est différent. La majeure partie des utilisateurs de ses sites sont des gens qui n’y connaissent pas grand chose et qui veulent pas s’embêter. SI tu leurs explique ça, c’est même pas la peine.

Prenez l’alternative suisse: