Dropbox est formel : les difficultés rencontrées ce week-end par son service de stockage en ligne ne sont pas liées à un piratage informatique, mais à une erreur de maintenance.
Les premières perturbations se sont fait ressentir ce samedi 11 janvier, vers 2 h du matin à Paris : de nombreux utilisateurs ne pouvaient plus accéder à leurs fichiers, que ce soit via l’interface en ligne, les clients de synchronisation desktop ou les applications mobile. Avec le décalage horaire, le phénomène a eu davantage d’incidence aux États-Unis… et d’autant plus d’ampleur qu’il s’est éternisé, certains internautes ne parvenant toujours pas à se connecter à leur espace personnel dimanche soir.
Depuis lors, la situation est – à quelques exceptions près, notamment celle de l’onglet Photos – revenue à la normale. Confrontées à la question d’une éventuelle faille de sécurité après les revendications, sur Twitter, du collectif de hackers The 1775 Sec, les équipes de Dropbox ont dû faire preuve de transparence et de pédagogie pour écarter la piste du piratage informatique.
The 1775 Sec affirmait en effet, sans plus de précisions, avoir percé la muraille Dropbox pour célébrer le premier anniversaire de la mort d’un de ses anciens pairs, le codeur et activiste Aaron Swartz. Dans la foulée, un autre compte Twitter se disant affilié au mouvement « hacktiviste » Anonymous avait accentué la pression en publiant plusieurs jeux de données… dont certains experts en sécurité IT ont, à juste titre, mis en cause la provenance. La supercherie découverte, The 1775 Sec a mis fin au suspense dans la journée de dimanche, reconnaissant avoir allumé un pétard mouillé : « Nous avons juste lancé quelques attaques DDoS qui n’ont pas abouti« .
Déjà victime collatérale d’un piratage informatique (en 2012, l’effraction du compte d’un employé avait ouvert l’accès à une importante liste d’adresses mail stockées en clair), Dropbox a préféré clarifier la situation. Une maintenance était programmée le vendredi soir, avec l’objectif de mettre à jour le système d’exploitation de certains serveurs. Mais un bug dans le script d’installation a lancé la procédure sur des machines encore actives… ce qui a entraîné la corruption de nombreuses bases de données MySQL, rendant certaines fonctionnalités inopérantes : partage des albums photos, accès à l’API, etc.
Le système d’architecture redondante (deux clones pour chaque serveur) n’a pas pu prendre le relais. Il a fallu utiliser les sauvegardes pour restaurer les bases de données affectées. Un procédé chronophage que Dropbox compte dorénavant accélérer avec un outil destiné à paralléliser l’analyse des logs. La société américaine promet aussi d’améliorer la détection des machines « actives », qui pourront désormais, si elles exécutent des processus critiques, refuser une mise à jour de leur OS.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les services grand public de cloud computing ?
Crédit photo : vicspacewalker – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…