Dropbox, quando i siti web fanno mea culpa
fonte: https://www.techweekeurope.it
Attacchi ai siti. Dropbox vittima di un attacco? Piuttosto un errore di manutenzione. Snapchat prima perde i nomi e poi è sotto spam
In panne nello scorso weekend, Dropbox nega ogni attacco nel momento stesso che alcuni gruppi di di hacker se ne attribuiscono la paternità. E parla di una manutenzione programmata, mentre promette di migliorare le sue procedure per evitare che possano riproporsi incidenti dello stesso tipo.
Secondo la società che gestisce il diffusissimo servizio di storage online i disordini sarebbero dovuti a un errore di manutenzione. Durante il malfunzionamento sono stati molti gli utenti che non hanno potuto accedere ai loro dati sia attraverso il web sia attraverso i client di sincronizzazione del desktop o delle app mobili. Favorito dai tempi dei fusi orari il fenomeno si è manifestato in Europa e negli Stati Uniti a partire dal giorno di sabato per attivare alla sera della domenica. Dopo di allora, con qualche eccezione come per la sezione dedicata alle fotografie, la situazione è tornata alla normalità. Dopo le rivendicazioni fatte su Twitter del collettivo di hacker The 1775 Sec , i tecnici di Dropbox hanno dovuto fare prova di trasparenza e di pedagogia per scartare la pista del pirataggio informatico. The 1775 Sec affermava di aver bucato Dropbox per ricordare il primo anniversario della scomparsa di Aaron Swartz.
Sulla scia si inseriva ancora su Twitter un movimento che si dichiarava affiliato agli hacktivist di Anonymous che rendeva note alcune informazioni di cui tuttavia alcuni esperti di sicurezza IT hanno contestato la provenienza. Poi alla fine del week end anche The 1775 Sec metteva fine alla questione dichiarando di aver solo lanciato alcuni attacchi di DDoS che non erano andati a segno.
Dropbox ricorda che nel 2012 l’accesso non autorizzato a un account di un dipendente di Dropbox aveva aperto l’accesso in chiaro a un importante elenco di indirizzi email e dichiara che i dati pubblicati dai pirati provengono da quel lontano incidente. Il blocco è dipeso, secondo la società ,da una manutenzione programmata, ma un bug nello script d’installazione ha lanciato una procedura che ha “corrotto” numerosi database MySql che ha reso inoperanti certe funzionalità come l’album fotografico e l’accesso alle API. Il sistema, che utilizza un’architettura ridondante ( due cloni per ogni server), non è stato in grado di gestire l’incidente e si è reso necessario procedere alle attività di restore della basi dati interessate che ha richiesto parecchio tempo. Un altro mea culpa verso gli utenti è venuto dal popolare servizio di messaggistica Snapchat che consente alle persone di scambiare video e foto che poi scompaiono.
Anche il servizio Snapchat ha segnato un incremento dello spam, ma ha dichiarato che questo non è collegato a una precedente azione massiccia di hackeraggio.
I messaggi Snaps non desiderati non sono collegati all’incidente di sicurezza alla funzione Find Friends che consente l’upload delle liste dei contatti , compresi i numeri di telefono. Anche in questo caso non è la prima volta che il servizio Snapchat deve indirizzare un problema di spam, anche se la sensibilità della socità su questo punto è senz’altro aumentata dopo la compromissione di 4,6 milioni di nomi utente e numeri telefonici attraverso una vulnerabilità riconosciuta della app di Snapchat.
Secondo le statistiche rese note da Flurry per l’utilizzo della app mobili , la crescita più spetta all’utilizzo delle app sociali e di messaggistica. L’incremento rispetto al 2013 si deve al largo uso della app per la condivisione di foto e attività sociali e di comunità: WhatsApp, Facebook, Messenger e Snapchat.