AppleInsiderスタッフ
· 1分で読めます
人気のクラウドストレージサービス「ドロップボックス」は、金曜日の夜少なくとも2時間ダウンした。同社は原因を社内メンテナンスに関係する問題だと主張しているが、あるハッカーグループはDDoS攻撃によってダウンが引き起こされたと主張している。
太平洋標準時午後6時頃にユーザーから障害が報告された直後、「The 1775 Sec」と名乗るハッカーグループが、Dropboxデータベースへの侵入に成功したとツイートしました。投稿には、ウェブサイトPastebin.comにアップロードされたとされるユーザーデータのキャッシュへのリンクも含まれていました。
ダウンタイム中、Dropboxユーザーがウェブポータルからサービスにアクセスしようとした際、自動的に上記の画像を表示するシステムステータスページにリダイレクトされました。本稿執筆時点では、ウェブページは「Dropboxはメンテナンス中です」と表示され、ログインしようとするとエラー(500)メッセージが表示されます。
複数のメディアからの取材に対し、Dropboxは漏洩データの主張は捏造であると主張したが、これは後にThe 1775 Secによるツイートで確認された。このハッカー集団は後に、2013年1月11日に自殺したインターネットの天才であり政治活動家でもあるアーロン・シュワルツ氏に敬意を表し、ボットを用いて分散型サービス拒否攻撃を実行したと発表している。
シュワーツは死亡当時、マサチューセッツ工科大学のネットワークを通じてJSTORから1,000誌以上の学術雑誌を盗んだ容疑で起訴されていた。彼はこれらの文書を一般公開する計画を立てていたとされている。
Dropboxサイトが復旧しました!ユーザー情報漏洩の噂はデマです。この障害は社内メンテナンス中に発生しました。ご不便をおかけして申し訳ございません。
— Dropbox (@Dropbox) 2014年1月11日
Dropboxは午後8時30分頃に技術ブログを更新し、サービスが復旧したことを発表し、ユーザーデータの漏洩に関する主張を改めて否定しました。ほぼ同時刻、Twitterにも同様のメッセージが投稿されました。
