Dropbox victime d’une attaque ? Plutôt d’une erreur de maintenance

En panne ce week-end, Dropbox nie tout piratage, éventualité agitée par un groupe de hackers. Et met en cause une maintenance programmée. La société promet une amélioration de ses procédures pour éviter de voir ce type d’incident se reproduire.

Non, il ne s’agit pas d’un piratage, affirme Dropbox pour expliquer les difficultés rencontrées ce week-end sur son service de stockage en ligne. Selon la société, les perturbations, ressenties dès ce samedi 11 janvier, vers 2 h du matin à Paris, seraient dues à une erreur de maintenance.

Durant cette panne, de nombreux utilisateurs ne pouvaient plus accéder à leurs fichiers, que ce soit via l’interface en ligne, les clients de synchronisation desktop ou les applications mobile. Avec le décalage horaire, le phénomène a eu davantage d’incidence aux États-Unis… et d’autant plus d’ampleur qu’il s’est éternisé, certains internautes ne parvenant toujours pas à se connecter à leur espace personnel dimanche soir.

Depuis lors, la situation est – à quelques exceptions près, notamment celle de l’onglet Photos – revenue à la normale. Confrontées à la question d’une éventuelle faille de sécurité après les revendications, sur Twitter, du collectif de hackers The 1775 Sec, les équipes de Dropbox ont dû faire preuve de transparence et de pédagogie pour écarter la piste du piratage informatique.

Les hackers affirment aussi avoir piraté Apple

The 1775 Sec affirmait en effet, sans plus de précisions, avoir percé la muraille Dropbox pour célébrer le premier anniversaire de la mort d’un de ses anciens pairs, le codeur et activiste Aaron Swartz. Dans la foulée, un autre compte Twitter se disant affilié au mouvement « hacktiviste » Anonymous avait accentué la pression en publiant plusieurs jeux de données… dont certains experts en sécurité IT ont, à juste titre, mis en cause la provenance. La supercherie découverte, The 1775 Sec a mis fin au suspense dans la journée de dimanche, reconnaissant avoir allumé un pétard mouillé : « Nous avons juste lancé quelques attaques DDoS qui n’ont pas abouti ».

En ce moment, le même groupe, associé à la European Cyber Army, affirme avoir piraté Apple et détenir la base de données des utilisateurs de terminaux frappés de la pomme. Faute de réaction de la part de Cupertino, qui reste muet jusqu’à présent, les hackers menacent de publier les données dont ils disposeraient sur Internet.

Victime collatérale d’un piratage informatique (en 2012, l’effraction du compte d’un employé avait ouvert l’accès à une importante liste d’adresses mail stockées en clair), Dropbox explique que les données publiées par les pirates proviennent de cet incident. La panne de ce week-end provient, selon la société, d’une maintenance programmée le vendredi soir, dont l’objectif était de mettre à jour le système d’exploitation de certains serveurs. Mais un bug dans le script d’installation a lancé la procédure sur des machines encore actives… entraînant la corruption de nombreuses bases de données MySQL. Ce qui a rendu certaines fonctionnalités inopérantes : partage des albums photos, accès à l’API, etc.

Le système d’architecture redondante (deux clones pour chaque serveur) n’a pas pu prendre le relais. Il a fallu utiliser les sauvegardes pour restaurer les bases de données affectées. Un procédé chronophage que Dropbox compte dorénavant accélérer avec un outil destiné à paralléliser l’analyse des logs. La société américaine promet aussi d’améliorer la détection des machines « actives », qui pourront désormais, si elles exécutent des processus critiques, refuser une mise à jour de leur OS.

Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes

Lire aussi : Dropbox donne un coup d’accélérateur sur les fonctionnalités natives