Les développeurs de Dropbox ont corrigé un bogue en raison duquel les fichiers supprimés il y a de nombreuses années avaient commencé à être restaurés dans les comptes d'utilisateurs. Désormais, les utilisateurs sont autorisés à supprimer à nouveau les fichiers «ressuscités des morts». L'entreprise promet qu'ils n'apparaîtront plus jamais.

Certains experts en sécurité soupçonnent depuis longtemps que lors de la suppression de fichiers sur Dropbox, ils ne sont pas supprimés, mais stockés sur l'hébergement - comme cela se produit avec les informations soi-disant «supprimées» sur Facebook . Comme lors de la "suppression", le fichier est uniquement marqué comme supprimé (le drapeau correspondant est défini). Il disparaît du compte, mais continue d'être stocké sur le serveur au cas où.

Dropbox prétend que ce n'est pas le cas.

Selon la politique de Dropbox, l'entreprise supprime définitivement les fichiers 60 jours après que l'utilisateur a cliqué sur le bouton "Supprimer". Ces miracles qui se sont produits récemment ne sont censés être qu'un «bug».

Au cours des deux dernières semaines, certains utilisateurs ont commencé à signaler que des fichiers et des dossiers précédemment supprimés avaient commencé à apparaître dans leurs comptes. Chez les gens, cela a provoqué la perplexité. Les fichiers étaient généralement très anciens, comme s'ils venaient de nulle part.

Dans les forums de support technique, plusieurs discussions se sont ouvertes. Ils ont ensuite été combinés en un seul fil . Dans certains cas, des dossiers sont apparus dans des comptes qui avaient déjà été supprimés en 2009, dans d'autres cas - plus récents.

«J'ai le même problème - plusieurs dossiers différents contenant d'anciens fichiers de 2009-2011, supprimés il y a plusieurs années, sont soudainement apparus en une journée», écrit l'une des victimes. «Et je ne me suis définitivement pas connecté à l'ancien ordinateur.» L'utilisateur explique que les fichiers n'ont pas pu être synchronisés à partir de l'ancien PC où se trouvaient les copies.

«J'ai supprimé ces fichiers il y a plus de six ans», écrit un autre. «Les appareils où ils étaient stockés ont été jetés il y a longtemps.»

Un autre utilisateur dit que lorsqu'il a vu de nouveaux dossiers contenant des fichiers dans le compte, il a changé le mot de passe du compte et a interrompu toutes les connexions avec le serveur - il pensait que son compte était piraté.

Après de nombreuses plaintes d'utilisateurs, le 19 janvier 2017, les représentants de Dropbox ont reconnu qu'il y avait un problème.et a annoncé la sortie du patch. La société a expliqué que la raison en était un bogue qui ne permettait pas à certains fichiers et dossiers d'être complètement supprimés des serveurs même lorsque les utilisateurs les supprimaient des comptes Dropbox: «En corrigeant ce bogue, nous avons accidentellement restauré ces fichiers et dossiers dans les comptes d'utilisateurs. C'était notre erreur; la raison n'est pas l'intervention d'un tiers, et vous n'avez pas été piraté », a écrit l'un des développeurs.

C'est-à-dire que la société a vraiment conservé officiellement des fichiers «supprimés» sur ses serveurs pendant de nombreuses années - apparemment, elle n'a pas remarqué quelques téraoctets de données supplémentaires.

Certes, cela ne s'applique pas à tous les fichiers. Les fichiers et dossiers supprimés puis récupérés dans ce cas présentaient une "incohérence de métadonnées". Selon Dropbox, en raison de l'incohérence des métadonnées, ces fichiers et dossiers spécifiques ont été mis en quarantaine, exclus de la procédure de suppression de fichiers jusqu'à ce que les métadonnées soient corrigées.

«Pendant cette période, personne n'avait accès à vos fichiers ou dossiers et aucun autre fichier n'est sujet à un bogue», explique Dropbox. Le bogue est corrigé et les fichiers et dossiers «nouvellement créés» n'affecteront pas le quota de disque des utilisateurs.

La suppression de fausses informations est le comportement normal de certaines sociétés de cloud et réseaux sociaux. Par exemple, Facebook ne supprime pas non plus les messages personnels, les photos et les autres informations qui sont parvenues au serveur si l'utilisateur décide par la suite de les supprimer de son compte (comme il le croit, «supprimer»).

Vos informations dans le cloud ne sont pas vos informations.

Les informations personnelles sur l'utilisateur sont un atout précieux que l'entreprise possède, donc personne ne veut les supprimer gratuitement. Rappelez-vous l' histoire de l'étudiant en droit Max Shrems? Il a exigé que Facebook envoie un CD avec toutes les données personnelles collectées dessus pendant trois ans d'activité sur le site.

Le gars a reçu un disque avec un document PDF de plus de 1 200 pages, toutes les informations contenues dans le dossier ont été divisées en 57 catégories (travail, éducation, amis, opinions politiques, loisirs, photos, etc.). Comme il l'a dit, même le KGB n'avait pas un dossier aussi complet sur les citoyens.

Mais le plus surprenant est que, entre autres, le fichier envoyé contenait des messages supprimés, des sessions de chat, des noms d'anciens amis et d'autres données marquées supprimées: vrai.

Dropbox peut difficilement être suspecté de ruse. Il lui est vraiment difficile de stocker absolument toutes les informations supprimées pendant de nombreuses années. Ici, nous parlons de grandes quantités de données. Il est connu que les sociétés d'hébergement de fichiers se livrent à toutes sortes de trucs afin d'optimiser au moins légèrement l'espace disque et de se débarrasser des informations excédentaires. C'est pour eux un préjudice financier direct.

Mais en «supprimant» un fichier de l'hébergement cloud, vous ne pouvez jamais être sûr à 100% qu'il est vraiment supprimé. Je me demande combien d'entreprises ont encore de tels «bugs».

Les fichiers supprimés ont commencé à retourner dans les dossiers Dropbox. Bug corrigé

Vos informations dans le cloud ne sont pas vos informations.

More articles: