Pour gérer vos consentements :

Dropbox victime d’une attaque ? Non, plutôt d’une erreur de maintenance

Non, il ne s’agit pas d’un piratage, affirme Dropbox pour expliquer les difficultés rencontrées ce week-end sur son service de stockage en ligne. Selon la société, les perturbations, ressenties dès ce samedi 11 janvier, vers 2 h du matin à Paris, seraient dues à une erreur de maintenance.

Durant cette panne, de nombreux utilisateurs ne pouvaient plus accéder à leurs fichiers, que ce soit via l’interface en ligne, les clients de synchronisation desktop ou les applications mobile. Avec le décalage horaire, le phénomène a eu davantage d’incidence aux États-Unis… et d’autant plus d’ampleur qu’il s’est éternisé, certains internautes ne parvenant toujours pas à se connecter à leur espace personnel dimanche soir.

Depuis lors, la situation est – à quelques exceptions près, notamment celle de l’onglet Photos – revenue à la normale. Confrontées à la question d’une éventuelle faille de sécurité après les revendications, sur Twitter, du collectif de hackers The 1775 Sec, les équipes de Dropbox ont dû faire preuve de transparence et de pédagogie pour écarter la piste du piratage informatique.

Les hackers affirment aussi avoir piraté Apple

The 1775 Sec affirmait en effet, sans plus de précisions, avoir percé la muraille Dropbox pour célébrer le premier anniversaire de la mort d’un de ses anciens pairs, le codeur et activiste Aaron Swartz. Dans la foulée, un autre compte Twitter se disant affilié au mouvement « hacktiviste » Anonymous avait accentué la pression en publiant plusieurs jeux de données… dont certains experts en sécurité IT ont, à juste titre, mis en cause la provenance. La supercherie découverte, The 1775 Sec a mis fin au suspense dans la journée de dimanche, reconnaissant avoir allumé un pétard mouillé : « Nous avons juste lancé quelques attaques DDoS qui n’ont pas abouti ».

En ce moment, le même groupe, associé à la European Cyber Army, affirme avoir piraté Apple et détenir la base de données des utilisateurs de terminaux frappés de la pomme. Faute de réaction de la part de Cupertino, qui reste muet jusqu’à présent, les hackers menacent de publier les données dont ils disposeraient sur Internet.

Victime collatérale d’un piratage informatique (en 2012, l’effraction du compte d’un employé avait ouvert l’accès à une importante liste d’adresses mail stockées en clair), Dropbox explique que les données publiées par les pirates proviennent de cet incident. La panne de ce week-end provient, selon la société, d’une maintenance programmée le vendredi soir, dont l’objectif était de mettre à jour le système d’exploitation de certains serveurs. Mais un bug dans le script d’installation a lancé la procédure sur des machines encore actives… entraînant la corruption de nombreuses bases de données MySQL. Ce qui a rendu certaines fonctionnalités inopérantes : partage des albums photos, accès à l’API, etc.

Le système d’architecture redondante (deux clones pour chaque serveur) n’a pas pu prendre le relais. Il a fallu utiliser les sauvegardes pour restaurer les bases de données affectées. Un procédé chronophage que Dropbox compte dorénavant accélérer avec un outil destiné à paralléliser l’analyse des logs. La société américaine promet aussi d’améliorer la détection des machines « actives », qui pourront désormais, si elles exécutent des processus critiques, refuser une mise à jour de leur OS.

crédit photo : © Aleksandr Bedrin – Fotolia.com


Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes

Recent Posts

Noyau Linux : Rust fusionné demain (ou presque)

Le support Rust for Linux pourrait être prêt pour la version 5.20 du noyau Linux,…

3 jours ago

Cloud et sécurité : les référentiels-clés selon le Clusif

Le Clusif a listé 23 référentiels pour traiter le sujet de la sécurité dans le…

3 jours ago

Tech : une équité salariale contrariée

Malgré des avancées, la diversification des embauches et l'équité salariale progressent lentement dans les technologies…

3 jours ago

Assurance cyber : le marché français en 9 chiffres

Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance…

3 jours ago

CodeWhisperer : AWS a aussi son « IA qui code »

Dans la lignée du passage de GitHub Copilot en phase commerciale, CodeWhisperer, son concurrent made…

3 jours ago

Zscaler met plus d’intelligence dans la sécurité Zero Trust

Zscaler renforce les capacités d'intelligence artificielle de sa plateforme de sécurité Zero Trust Exchange, de…

3 jours ago