« Ayez toujours vos affaires quand vous en avez besoin avec Dropbox. » C’est la ligne marketing du service de stockage de fichiers en ligne, mais aujourd’hui, les utilisateurs ont du mal à se connecter au service. Les pannes sont survenues au milieu de rapports selon lesquels de nombreux utilisateurs européens de Dropbox étaient bombardés de spam pour les casinos en ligne, suggérant une sorte de fuite des adresses e-mail des utilisateurs de Dropbox.
Le problème a commencé plus tôt dans la journée, lorsque les utilisateurs des forums d’assistance Dropbox a commencé à se plaindre de recevoir soudainement du spam sur des adresses e-mail qu’ils avaient créées spécifiquement pour être utilisées avec Dropbox. Divers utilisateurs en Allemagne, aux Pays-Bas et au Royaume-Uni a signalé avoir reçu du courrier indésirable vantant les sites de jeu en ligne.
Dropbox n’a pas répondu aux e-mails demandant des commentaires, mais un utilisateur du forum qui s’est identifié comme un employé de l’entreprise a déclaré que Dropbox enquêtait sur les rapports.
Vers 15 h HE, le service de l’entreprise a subi une panne rare, empêchant les utilisateurs de se connecter et d’accéder à leurs fichiers et affichant un message d’erreur sur dropbox.com. Je mettrai à jour ce message au cas où l’entreprise répondrait à mes demandes ou fournirait des explications sur la cause de la panne d’aujourd’hui et du spam.
La panne et les exécutions étranges de spam font suite à une semaine de violations de mots de passe et de données très médiatisées. Yahoo! reconnu que plus de 400 000 noms d’utilisateur et mots de passe pour Yahoo et d’autres sociétés ont été volés mercredi dernier. Formspringun site social de questions-réponses, a réinitialisé tous les mots de passe des utilisateurs après avoir découvert qu’environ 420 000 hachages de mots de passe de ses serveurs avait été posté sur un forum en ligne lundi dernier. Androidforums.com et Billabong International ont également divulgué des violations de mot de passe la semaine dernière.
Mise à jour, 18h37 HE : Dropbox vient de publier la déclaration suivante concernant les événements d’aujourd’hui : « Nous sommes conscients que certains utilisateurs de Dropbox ont reçu des spams aux adresses e-mail associées à leurs comptes Dropbox. Notre priorité absolue est d’enquêter de manière approfondie sur ce problème et de vous tenir au courant dès que possible. Nous savons qu’il est frustrant de ne pas obtenir plus tôt une mise à jour avec plus de détails, mais veuillez patienter avec nous pendant que notre enquête se poursuit.
Mise à jour, 20 juillet, 9 h 35 HE : Un administrateur de Dropbox a publié cette mise à jour hier soir : «
– À ce jour, nous n’avons trouvé aucune intrusion dans nos systèmes internes et aucune activité non autorisée dans les comptes Dropbox.
– Nous avons contacté les utilisateurs qui ont signalé avoir reçu des spams et nous enquêtons de près sur ces signalements.
– La sécurité est notre priorité absolue et nous vous informerons si nous découvrons des preuves que ces adresses e-mail proviennent de Dropbox.
Merci pour votre patience. Des enquêtes comme celle-ci peuvent prendre du temps et nous travaillons dur pour aller au fond des choses.
-Graham