Mise à jour sur la récente attaque DDoS sur Tutanota.
Ce week-end, une attaque DDoS sophistiquée a été lancée contre Tutanota.
Atténuation des attaques DDoS
L’attaque DDoS lancée contre Tutanota samedi soir a été atténuée après plusieurs heures. Il s’agit de la plus longue interruption de service de Tutanota ces dernières années. Après cela, la connectivité est restée intermittente pour certains utilisateurs avec deux autres courtes interruptions dimanche et lundi soir.
En raison de ces temps d’arrêt, Tutanota n’était pas disponible pour ses millions d’utilisateurs dans le monde. Afin d’apaiser les inquiétudes de nos utilisateurs, voici un résumé de ce qui s’est passé :
Le samedi 15 août, une attaque DDoS sophistiquée et à plusieurs niveaux a été lancée contre Tutanota, ce qui a entraîné une panne de tous les serveurs de Tutanota. Au cours de cette attaque, aucune donnée n’a été perdue ou violée.
Nous ne savons pas qui est derrière l’attaque ni pourquoi ils ont attaqué Tutanota. Il semble que quelqu’un veuille vous empêcher tous d’utiliser un courrier électronique sécurisé et privé, mais nous ne laisserons pas cela se produire ! Nous nous engageons à nous battre pour votre vie privée à tous les niveaux.
Nous sommes convaincus que notre stratégie d’atténuation des risques fonctionnera mieux à l’avenir, et nous nous engageons à remettre Tutanota sur la bonne voie pour atteindre à nouveau son temps de fonctionnement habituel d’environ 99,9 % :
- Avril 2020 99,933
- Mai 2020 99,871
- Juin 2020 99,907%.
Nous souhaitons également répondre ici aux questions les plus fréquentes qui nous sont posées via les médias sociaux et le courrier électronique :
Mes données sont-elles sécurisées ?
Oui, toutes les données de Tutanota sont cryptées en toute sécurité et personne ne peut y accéder, pas même nous.
Qu’est-il arrivé à mes e-mails pendant la DDoS ?
Les courriels reçus lors des attaques DDoS ont été mis en file d’attente et livrés plus tard. Aucun courriel n’a été perdu.
Quelqu’un a-t-il piraté Tutanota ?
Non, l’attaque DDoS a entraîné un tel volume de trafic vers nos serveurs que ceux-ci ont été indisponibles pendant plusieurs heures pour nos utilisateurs. Cependant, les attaquants n’ont jamais piraté les serveurs de Tutanota ni accédé aux données stockées sur nos serveurs. Aucune donnée n’a été violée.
Dois-je changer mon mot de passe ?
Non, il n’est pas nécessaire de changer le mot de passe. Tutanota stocke les hachages de mots de passe. Il est impossible de déduire le mot de passe réel à partir de ce hachage. Ainsi, personne ne peut connaître votre mot de passe, pas même nous chez Tutanota. Pour protéger votre mot de passe, nous utilisons bcrypt et SHA256.
Pourquoi Tutanota a-t-il été inscrit sur les listes de spam ?
Tutanota a été inscrit sur les listes de spam dimanche et lundi. Cela a été causé par une attaque contre Tutanota avec de faux IP. Nous avons contacté les propriétaires de la liste de spam pour retirer Tutanota. Nous sommes également en train d’étudier comment prévenir une telle attaque à l’avenir.
Pourquoi n’y a-t-il pas de page de statut pour la disponibilité de Tutanota ?
Nous avons longtemps voulu publier une page de statut. Cependant, en tant que service de messagerie électronique privilégiant la confidentialité, nous ne pouvons pas utiliser les services Google pour héberger une page d’état (comme le font la plupart des services). Héberger une page d’état nous-mêmes serait le plus simple, mais cela n’a aucun sens car la page d’état serait également affectée par une attaque DDoS.
C’est pourquoi nous étudions actuellement des options respectueuses de la vie privée pour l’hébergement d’une page d’état. Si vous avez des recommandations, faites-le nous savoir !
Disponibilité hors ligne
Nous avons déjà prévu d’ajouter une disponibilité hors ligne à Tutanota. Nous envisageons maintenant de donner une plus grande priorité à cette fonctionnalité pour répondre aux demandes des utilisateurs. Nous comprenons que vous devez pouvoir accéder à votre boîte aux lettres électronique à tout moment, et nous travaillons dur pour répondre à cette demande.
Un grand merci à la communauté
Enfin, nous voulons remercier toute la communauté de Tutanota de nous avoir soutenus pendant cette période difficile. L’attaque DDoS a causé des nuits blanches à notre équipe de base, mais nous nous sommes battus pour la surmonter. Avec votre soutien, nous en sortirons encore plus forts qu’avant !
Même si quelqu’un ne veut pas que vous utilisiez un courrier électronique sécurisé et privé, nous continuerons à nous battre pour votre droit à la vie privée.
Nous vous remercions de votre soutien.