Dropbox est formel : les difficultés rencontrées ce week-end par son service de stockage en ligne ne sont pas liées à un piratage informatique, mais à une erreur de maintenance.
Les premières perturbations se sont fait ressentir ce samedi 11 janvier, vers 2 h du matin à Paris : de nombreux utilisateurs ne pouvaient plus accéder à leurs fichiers, que ce soit via l’interface en ligne, les clients de synchronisation desktop ou les applications mobile. Avec le décalage horaire, le phénomène a eu davantage d’incidence aux États-Unis… et d’autant plus d’ampleur qu’il s’est éternisé, certains internautes ne parvenant toujours pas à se connecter à leur espace personnel dimanche soir.
Depuis lors, la situation est – à quelques exceptions près, notamment celle de l’onglet Photos – revenue à la normale. Confrontées à la question d’une éventuelle faille de sécurité après les revendications, sur Twitter, du collectif de hackers The 1775 Sec, les équipes de Dropbox ont dû faire preuve de transparence et de pédagogie pour écarter la piste du piratage informatique.
The 1775 Sec affirmait en effet, sans plus de précisions, avoir percé la muraille Dropbox pour célébrer le premier anniversaire de la mort d’un de ses anciens pairs, le codeur et activiste Aaron Swartz. Dans la foulée, un autre compte Twitter se disant affilié au mouvement « hacktiviste » Anonymous avait accentué la pression en publiant plusieurs jeux de données… dont certains experts en sécurité IT ont, à juste titre, mis en cause la provenance. La supercherie découverte, The 1775 Sec a mis fin au suspense dans la journée de dimanche, reconnaissant avoir allumé un pétard mouillé : « Nous avons juste lancé quelques attaques DDoS qui n’ont pas abouti« .
Déjà victime collatérale d’un piratage informatique (en 2012, l’effraction du compte d’un employé avait ouvert l’accès à une importante liste d’adresses mail stockées en clair), Dropbox a préféré clarifier la situation. Une maintenance était programmée le vendredi soir, avec l’objectif de mettre à jour le système d’exploitation de certains serveurs. Mais un bug dans le script d’installation a lancé la procédure sur des machines encore actives… ce qui a entraîné la corruption de nombreuses bases de données MySQL, rendant certaines fonctionnalités inopérantes : partage des albums photos, accès à l’API, etc.
Le système d’architecture redondante (deux clones pour chaque serveur) n’a pas pu prendre le relais. Il a fallu utiliser les sauvegardes pour restaurer les bases de données affectées. Un procédé chronophage que Dropbox compte dorénavant accélérer avec un outil destiné à paralléliser l’analyse des logs. La société américaine promet aussi d’améliorer la détection des machines « actives », qui pourront désormais, si elles exécutent des processus critiques, refuser une mise à jour de leur OS.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous les services grand public de cloud computing ?
Crédit photo : vicspacewalker – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…