Un bug sur WeTransfer a pu envoyer vos fichiers aux mauvaises personnes. Aujourd’hui, l’entreprise estime à 230 000 le nombre d’internautes concernés par le bug de transfert des fichiers.

On en sait un peu plus sur le bug qui a mis la pagaille dans le système de partage de fichiers que propose WeTransfer. Près d’une semaine après le signalement de l’incident, l’entreprise a apporté de nouvelles indications sur le nombre de personnes qui ont été victimes du mauvais aiguillage des documents, ainsi que des détails sur la façon dont ce dysfonctionnement s’est produit.

Sur le nombre des victimes, WeTransfer estime que 2,5 % de sa communauté a subi un routage inadéquat de ses envois — un pourcentage en apparence assez bas, mais qui traduit assez mal l’ampleur de l’incident. En fait, ce sont 230 000 personnes qui ont été touchés sur la période de deux jours (il s’agit en effet du pourcentage basé sur le nombre de personnes ayant utilisé le service au moment de l’incident.

À titre de comparaison, le nombre d’utilisateurs actifs revendiqués par WeTransfer fin novembre 2018 s’élève à 42 millions.

Un transfert de fichiers en cours. // Source : WeTransfer

Un transfert de fichiers en cours.

Source : WeTransfer

Ajout de destinataires indésirables

« Nous avons contacté personnellement les utilisateurs lorsque nos enquêtes ont montré que le transfert de quelqu’un a pu être visionné ou téléchargé, et nous continuons à faire un suivi auprès d’eux », assure la société. Des notifications similaires ont été transmises aux autorités de protection des données. WeTransfer ne précise pas si des Européens sont concernés.

Sur l’incident lui-même, WeTransfer conclut pour l’instant qu’un tiers malveillant a pu en fait ajouter des destinataires supplémentaires au service d’envoi par email de WeTransfer (quand on envoie un fichier par WeTransfer, le destinataire reçoit un message dans sa boîte aux lettres avec un lien permettant de télécharger le document). En clair, les envois ont été envoyés aux bonnes personnes et à des personnes imprévues.

WeTransfer ajoute que les investigations se poursuivent, avec l’appui en particulier des autorités, mais aussi d’une société de sécurité informatique qui a été recrutée pour l’aider à tirer les choses au clair.

(mise à jour avec les précisions de WeTransfer)

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !