Forum Discussion

julien971's avatar
julien971
Explorer | Level 3
4 years ago

Sécurité d'un compte DROPBOX lors d'une attaque ransomware

Bonjour à tous,

 

j'ai une question sur la réelle sécurité de la sauvegarde des fichiers lors d'une attaque ransomware.

 

Je m'explique aujourd'hui lorsque vous utilisez Dropbox sur un ordinateur, l'application vous laisse la possibilité d'accéder en cliquant sur l'icône WEB d'aller directement sur votre compte Web Dropbox sans retaper votre mot de passe et sans utiliser une double authentification même si celle ci est activée.

 

Cela laisse donc la possibilité à un hacker qui à pris le contrôle de votre ordinateur d'aller directement sur votre compte Dropbox sur le web...

 

Le hacker dont l'objectif est que vous ne puissiez plus accéder à vos donner sans payer à la possibilité d'effacer définitivement toutes vos données en passant par le web, c'est une option qu'offre le web Dropbox. J'ai vu que c'est arrivé de nombreuses fois à des utilisateurs Dropbox qui ont eu des attaques sévéres de type ransomware. Toutes les possibilités de récupération de données qu'offrent Dropbox ne servent alors plus à rien si le hacker à effacer définitivement les données.

 

Est-ce qu'il y a un moyen pour éviter cette situation ?

- les données effacées définitivement sont-elles garder en quelques jours pour permettre une récupération possible dans un tel cas ?

- est-il possible de verrouiller l'accès web sur l'application installée sur un ordinateur pour éviter à un pirate l'accès au compte ? ou alors une option d'accès web à partir de l'application qui demande obligatoirement mot de passe et éventuellement double authentification ?

 

A priori, je vois le même problème sur les comptes business car un administrateur peux empêcher l'effacement définitif des fichiers des utilisateurs de son groupe mais si lui même est piraté, le hacker aura la possibilité en accédant au web d'effacer définitivement tous les fichiers du groupe...

 

Merci de vos réponses et conseils. J'espère qu'il y a une vrai solution car sinon la protection qui semble efficace de revenir en arrière sur des fichiers ne l'est pas vraiment si on laisse la porte ouverte facilement à un hacker d'effacer définitivement nos fichiers avec une protection très faible.

 

Julien

 

 

2 Replies

Replies have been turned off for this discussion
  • Chloé's avatar
    Chloé
    Icon for Dropbox Community Moderator rankDropbox Community Moderator
    4 years ago

    Bonjour julien971,

     

    Merci d'avoir contacté la communauté de Dropbox.

     

    Une suppression définitive peut être effectuée volontairement uniquement depuis le site de Dropbox en ligne. 

     

    Lorsque vous supprimez définitivement un fichier ou un dossier, il n'est plus visible dans aucun de vos dossiers et vous ne pouvez plus le récupérer car il se supprime aussi sur les serveurs de Dropbox. 

     

    Notez que vous avez la possibilité de vous déconnecter à chaque fois de votre compte en ligne ainsi que en local afin d'éviter toute attaque provenant d'une personne tierce. Ainsi, le mot de passe sera demandé à la prochaine connexion. 

     

    J'espère que ces informations vous seront utiles. Si vous avez besoin d'assistance supplémentaire, n'hésitez pas à nous le faire savoir.
     
    Très belle journée à vous! 
  • julien971's avatar
    julien971
    Explorer | Level 3
    4 years ago

    Bonjour Cloé,

     

    merci pour votre réponse.

     

    "Notez que vous avez la possibilité de vous déconnecter à chaque fois de votre compte en ligne ainsi que en local afin d'éviter toute attaque provenant d'une personne tierce. Ainsi, le mot de passe sera demandé à la prochaine connexion. "

    => effectivement, il y a la possibilité de se déconnecter. Dans ce cas, l'application DROPBOX vous affiche le message que "les fichiers du dossier DROPBOX ne seront plus synchronisés" et que les fichiers en ligne ne sont plus accessible non plus. Donc finalement, se déconnecter revient à ne plus utiliser l'application qui pour son bon fonctionnement doit rester en permanence "connectée" sinon l'appli DROPBOX ne sert plus à rien et DROPBOX plus.

     

    Le problème reste donc entier. Y a t'il un moyen pour que l'on ne puisse pas accéder à la page WEB de DROPBOX en direct lorsque l'application fonctionne car l'application donne un accès direct au web sans utilisation de mot de passe  ni de double authentification.

    Donc un hacker qui prend accès au PC peut accéder au web par l'application sans mot de passe et tout effacer définitivement.

     

    Y a t'il une vrai solution à ce problème ?

     

    Cordialement

    Julien

About Poser une question

Node avatar for Poser une question
Trouvez des réponses dans les conversations démarrées par d'autres utilisateurs. Si vous n'en trouvez aucune, posez une nouvelle question.

The Dropbox Community team is active from Monday to Friday. We try to respond to you as soon as we can, usually within 2 hours.

If you need more help you can view your support options (expected response time for an email or ticket is 24 hours), or contact us on X, Facebook or Instagram.

For more info on available support options for your Dropbox plan, see this article.

If you found the answer to your question in this Community thread, please 'like' the post to say thanks and to let us know it was useful!