Un bug sur WeTransfer a pu envoyer vos fichiers aux mauvaises personnes. Aujourd’hui, l’entreprise estime à 230 000 le nombre d’internautes concernés par le bug de transfert des fichiers.

On en sait un peu plus sur le bug qui a mis la pagaille dans le système de partage de fichiers que propose WeTransfer. Près d’une semaine après le signalement de l’incident, l’entreprise a apporté de nouvelles indications sur le nombre de personnes qui ont été victimes du mauvais aiguillage des documents, ainsi que des détails sur la façon dont ce dysfonctionnement s’est produit.

Sur le nombre des victimes, WeTransfer estime que 2,5 % de sa communauté a subi un routage inadéquat de ses envois — un pourcentage en apparence assez bas, mais qui traduit assez mal l’ampleur de l’incident. En fait, ce sont 230 000 personnes qui ont été touchés sur la période de deux jours (il s’agit en effet du pourcentage basé sur le nombre de personnes ayant utilisé le service au moment de l’incident.

À titre de comparaison, le nombre d’utilisateurs actifs revendiqués par WeTransfer fin novembre 2018 s’élève à 42 millions.

Un transfert de fichiers en cours. // Source : WeTransfer

Un transfert de fichiers en cours.

Source : WeTransfer

Ajout de destinataires indésirables

« Nous avons contacté personnellement les utilisateurs lorsque nos enquêtes ont montré que le transfert de quelqu’un a pu être visionné ou téléchargé, et nous continuons à faire un suivi auprès d’eux », assure la société. Des notifications similaires ont été transmises aux autorités de protection des données. WeTransfer ne précise pas si des Européens sont concernés.

Sur l’incident lui-même, WeTransfer conclut pour l’instant qu’un tiers malveillant a pu en fait ajouter des destinataires supplémentaires au service d’envoi par email de WeTransfer (quand on envoie un fichier par WeTransfer, le destinataire reçoit un message dans sa boîte aux lettres avec un lien permettant de télécharger le document). En clair, les envois ont été envoyés aux bonnes personnes et à des personnes imprévues.

WeTransfer ajoute que les investigations se poursuivent, avec l’appui en particulier des autorités, mais aussi d’une société de sécurité informatique qui a été recrutée pour l’aider à tirer les choses au clair.

(mise à jour avec les précisions de WeTransfer)


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !