Le service cloud de partage de fichiers WeTransfer a mis à jour son avis de sécurité concernant l'incident qui s'est produit le 16 et 17 juin. Il a touché 2,5 % des utilisateurs ayant eu recours au service sur ces deux journées, soit une estimation aux alentours de 232 000 personnes.
Pour ce service spécialisé dans l'envoi de fichiers volumineux qui revendique 50 millions d'utilisateurs par mois, des emails pour le transfert de fichiers avaient été envoyés à des " adresses email non souhaitées. "
Lors de la découverte du problème, plusieurs précautions ont été prises comme la déconnexion de comptes de la version payante de WeTransfer et la réinitialisation de mots de passe d'utilisateurs ayant pu être touchés par l'incident.
" Nous pensons que la grande majorité des utilisateurs ont partagé leurs adresses email sans compromettre leurs transferts de données. " WeTransfer précise que les utilisateurs affectés ont été contactés.
Cette " erreur " de destinataires serait le fait d'un acte malveillant. " Nos enquêtes nous permettent actuellement de conclure que l'incident, qui a été résolu depuis, a été causé par un ' hacker ' qui a ajouté des destinataires à notre service d'emails. " Les autorités compétentes ont été prévenues.
Un tel incident démontre l'intérêt de chiffrer des données potentiellement sensibles avant de passer par un service cloud de partage de fichiers. Pour le cas de WeTransfer, la version payante WeTransfer Plus permet d'ajouter une protection par mot de passe aux transferts.
