Oblíbené cloudové uložiště dat Dropbox je od včerejšího večera mimo provoz a na službu dropbox.com se nelze přímo přes webové rozhraní přihlásit. Služba opakovaně několik desítek minut funguje a poté je opět nedostupná. Problémů využily hned dvě hackerské skupiny, které vydali prohlášení, že za problémy Dropboxu stojí právě ony. Zajímavé je, že obě skupiny vydaly své prohlášení zcela nezávisle a tak bylo zřejmé, že minimálně jedna z nich zkrátka lže a chce se pouze zviditelnit.
Na internetu se okamžitě začala šířit fáma o tom, že byla zneužita data uživatelů a hackeři získali přístup k přihlašovací databázi a také k samotným datům, které mají uživatelé uloženy na dropboxu. To však okamžitě okomentoval samotný dropbox, který uvedl následující. „Jsme si vědomi problémů, které v současné době postihují stránky Dropbox. Identifikovali jsme příčinu, která je důsledkem problému, který vznikl během rutinní interní údržby a snažíme se jej o nejrychleji napravit. Omlouváme se za způsobené nepříjemnosti.“ Dropbox dále dodal, že informace o úniku jsou naprostý nesmysl a stránka nebyla napadena hackery.
To opět okomentovala jedna z hackerských skupin, která uvedla, že útok byl proveden pomocí jednoduchého DDos útoku, jenž pouze zahltil datacentra Dropboxu neskutečným počtem dotazů a servery se zhroutily. Problém však nastal v momentě, kdy útočníci uvedli, že hack se stal na počest výročí jednoho roku od smrti Aarona Swartze a že skutečně mají databázi uživatelů a jsou připraveni ji zveřejnit, pokud Dropbox neodstraní co nejrychleji problém, díky kterému bylo možné hack provést.
Dropbox však stále tvrdí, že žádný hack se jejich serveru nestal a vše způsobila rutinní kontrola interních systémů. Je tedy otázkou komu věřit, je zřejmé, že jakákoli hackerská skupina by se chtěla na pádu služby takového jména jako je Dropbox přiživit, pravdu se však máme šanci dozvědět jen v momentě, kdy by skutečně hackeři zveřejnili databázi uživatelů, to se však prozatím nestalo. Ovšem tvrzení, že hackeři použili DDos útok a zároveň mají databázi je poměrně zvláštní, při DDos útoku totiž jen dochází k zahlcení serveru, nikoli k průniku do serveru samotného.
Hackers @1775Sec DDoS attacks http://t.co/SDzXqqhKYf And then goes on to Troll the Media & members of Anonymous, in the name of Aaron Swartz
— AnonOpsKorea (@AnonKorEdwin) January 11, 2014
That was some serious Lulz. We DDoS attack DropBox! After it’s down we say data base compromise! And the media is all over it! #Lulz #fail
— The 1775 Sec (@1775Sec) January 11, 2014
mmmmm… tak to jsem v prdeli, pokud je to pravda