Sécurité IT : sueurs froides pour Dropbox sur fond de piratage

CloudData-stockageStockage
dropbox-piratage-maintenance

Des perturbations ont affecté, ce week-end, le service de stockage en ligne Dropbox. Elles ne seraient pas dues à une faille de sécurité, mais à une erreur de maintenance.

Dropbox est formel : les difficultés rencontrées ce week-end par son service de stockage en ligne ne sont pas liées à un piratage informatique, mais à une erreur de maintenance.

Les premières perturbations se sont fait ressentir ce samedi 11 janvier, vers 2 h du matin à Paris : de nombreux utilisateurs ne pouvaient plus accéder à leurs fichiers, que ce soit via l’interface en ligne, les clients de synchronisation desktop ou les applications mobile. Avec le décalage horaire, le phénomène a eu davantage d’incidence aux États-Unis… et d’autant plus d’ampleur qu’il s’est éternisé, certains internautes ne parvenant toujours pas à se connecter à leur espace personnel dimanche soir.

Depuis lors, la situation est – à quelques exceptions près, notamment celle de l’onglet Photos – revenue à la normale. Confrontées à la question d’une éventuelle faille de sécurité après les revendications, sur Twitter, du collectif de hackers The 1775 Sec, les équipes de Dropbox ont dû faire preuve de transparence et de pédagogie pour écarter la piste du piratage informatique.

piratage-dropbox

The 1775 Sec affirmait en effet, sans plus de précisions, avoir percé la muraille Dropbox pour célébrer le premier anniversaire de la mort d’un de ses anciens pairs, le codeur et activiste Aaron Swartz. Dans la foulée, un autre compte Twitter se disant affilié au mouvement “hacktiviste” Anonymous avait accentué la pression en publiant plusieurs jeux de données… dont certains experts en sécurité IT ont, à juste titre, mis en cause la provenance. La supercherie découverte, The 1775 Sec a mis fin au suspense dans la journée de dimanche, reconnaissant avoir allumé un pétard mouillé : “Nous avons juste lancé quelques attaques DDoS qui n’ont pas abouti“.

dropbox-support-piratage

Déjà victime collatérale d’un piratage informatique (en 2012, l’effraction du compte d’un employé avait ouvert l’accès à une importante liste d’adresses mail stockées en clair), Dropbox a préféré clarifier la situation. Une maintenance était programmée le vendredi soir, avec l’objectif de mettre à jour le système d’exploitation de certains serveurs. Mais un bug dans le script d’installation a lancé la procédure sur des machines encore actives… ce qui a entraîné la corruption de nombreuses bases de données MySQL, rendant certaines fonctionnalités inopérantes : partage des albums photos, accès à l’API, etc.

Le système d’architecture redondante (deux clones pour chaque serveur) n’a pas pu prendre le relais. Il a fallu utiliser les sauvegardes pour restaurer les bases de données affectées. Un procédé chronophage que Dropbox compte dorénavant accélérer avec un outil destiné à paralléliser l’analyse des logs. La société américaine promet aussi d’améliorer la détection des machines “actives”, qui pourront désormais, si elles exécutent des processus critiques, refuser une mise à jour de leur OS.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les services grand public de cloud computing ?

Crédit photo : vicspacewalker – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur