Dropbox : authentification en mousse

D’après dereknewton.com, l’authentification qui est fait par le logiciel de sauvegarde de données en ligne (sync) DropBox, est uniquement basée sur une variable host_id générée lors de l’installation de Dropbox sur le système.

Cette variable se trouvant dans une base SQLite, il suffit de recopier cette base sur un autre système pour avoir accès aux données stockées sur les serveurs Dropbox.

L’article n’indique pas quel est le format et la longueur de cette variable host_id et si une attaque brute force sur cet ID est possible…

Une réflexion au sujet de « Dropbox : authentification en mousse »

Les commentaires sont fermés.