Mise à jour sur la récente attaque DDoS sur Tutanota.

Ce week-end, une attaque DDoS sophistiquée a été lancée contre Tutanota.

2020-08-18
Ce samedi, une campagne de DDoS a été lancée contre le service de messagerie électronique sécurisé Tutanota, ce qui a entraîné une interruption de plusieurs heures jusqu'à ce que nous soyons en mesure d'atténuer cette attaque complexe. Nous aimerions ici expliquer comment l'attaque a affecté Tutanota. Nous nous en excusons vivement et remercions tous nos utilisateurs de nous avoir soutenus pendant cette période difficile. Nous sommes en train de revoir et d'améliorer notre protection anti-DDoS afin d'atténuer plus rapidement les attaques similaires à l'avenir.
S'INSCRIRE

Atténuation des attaques DDoS

L'attaque DDoS lancée contre Tutanota samedi soir a été atténuée après plusieurs heures. Il s'agit de la plus longue interruption de service de Tutanota ces dernières années. Après cela, la connectivité est restée intermittente pour certains utilisateurs avec deux autres courtes interruptions dimanche et lundi soir.

En raison de ces temps d'arrêt, Tutanota n'était pas disponible pour ses millions d'utilisateurs dans le monde. Afin d'apaiser les inquiétudes de nos utilisateurs, voici un résumé de ce qui s'est passé :

Le samedi 15 août, une attaque DDoS sophistiquée et à plusieurs niveaux a été lancée contre Tutanota, ce qui a entraîné une panne de tous les serveurs de Tutanota. Au cours de cette attaque, aucune donnée n'a été perdue ou violée.

Nous ne savons pas qui est derrière l'attaque ni pourquoi ils ont attaqué Tutanota. Il semble que quelqu'un veuille vous empêcher tous d'utiliser un courrier électronique sécurisé et privé, mais nous ne laisserons pas cela se produire ! Nous nous engageons à nous battre pour votre vie privée à tous les niveaux.

Nous sommes convaincus que notre stratégie d'atténuation des risques fonctionnera mieux à l'avenir, et nous nous engageons à remettre Tutanota sur la bonne voie pour atteindre à nouveau son temps de fonctionnement habituel d'environ 99,9 % :

  • Avril 2020 99,933
  • Mai 2020 99,871
  • Juin 2020 99,907%.

Nous souhaitons également répondre ici aux questions les plus fréquentes qui nous sont posées via les médias sociaux et le courrier électronique :

Mes données sont-elles sécurisées ?

Oui, toutes les données de Tutanota sont cryptées en toute sécurité et personne ne peut y accéder, pas même nous.

Qu'est-il arrivé à mes e-mails pendant la DDoS ?

Les courriels reçus lors des attaques DDoS ont été mis en file d'attente et livrés plus tard. Aucun courriel n'a été perdu.

Quelqu'un a-t-il piraté Tutanota ?

Non, l'attaque DDoS a entraîné un tel volume de trafic vers nos serveurs que ceux-ci ont été indisponibles pendant plusieurs heures pour nos utilisateurs. Cependant, les attaquants n'ont jamais piraté les serveurs de Tutanota ni accédé aux données stockées sur nos serveurs. Aucune donnée n'a été violée.

Dois-je changer mon mot de passe ?

Non, il n'est pas nécessaire de changer le mot de passe. Tutanota stocke les hachages de mots de passe. Il est impossible de déduire le mot de passe réel à partir de ce hachage. Ainsi, personne ne peut connaître votre mot de passe, pas même nous chez Tutanota. Pour protéger votre mot de passe, nous utilisons bcrypt et SHA256.

Pourquoi Tutanota a-t-il été inscrit sur les listes de spam ?

Tutanota a été inscrit sur les listes de spam dimanche et lundi. Cela a été causé par une attaque contre Tutanota avec de faux IP. Nous avons contacté les propriétaires de la liste de spam pour retirer Tutanota. Nous sommes également en train d'étudier comment prévenir une telle attaque à l'avenir.

Pourquoi n'y a-t-il pas de page de statut pour la disponibilité de Tutanota ?

Nous avons longtemps voulu publier une page de statut. Cependant, en tant que service de messagerie électronique privilégiant la confidentialité, nous ne pouvons pas utiliser les services Google pour héberger une page d'état (comme le font la plupart des services). Héberger une page d'état nous-mêmes serait le plus simple, mais cela n'a aucun sens car la page d'état serait également affectée par une attaque DDoS.

C'est pourquoi nous étudions actuellement des options respectueuses de la vie privée pour l'hébergement d'une page d'état. Si vous avez des recommandations, faites-le nous savoir !

Disponibilité hors ligne

Nous avons déjà prévu d'ajouter une disponibilité hors ligne à Tutanota. Nous envisageons maintenant de donner une plus grande priorité à cette fonctionnalité pour répondre aux demandes des utilisateurs. Nous comprenons que vous devez pouvoir accéder à votre boîte aux lettres électronique à tout moment, et nous travaillons dur pour répondre à cette demande.

Un grand merci à la communauté

Enfin, nous voulons remercier toute la communauté de Tutanota de nous avoir soutenus pendant cette période difficile. L'attaque DDoS a causé des nuits blanches à notre équipe de base, mais nous nous sommes battus pour la surmonter. Avec votre soutien, nous en sortirons encore plus forts qu'avant !

Même si quelqu'un ne veut pas que vous utilisiez un courrier électronique sécurisé et privé, nous continuerons à nous battre pour votre droit à la vie privée.

Nous vous remercions de votre soutien.

S'INSCRIRE
Author
Black and white picture of Matthias thinking and looking to the right side.
Matthias est cofondateur et développeur de Tuta, se concentrant sur le développement du backend, l'architecture et le traitement des courriels. Il écrit du code et des commentaires politiques pour défendre notre droit à la vie privée. Il veut créer une plateforme de collaboration en nuage cryptée qui soit si facile à utiliser et si sûre qu'elle exclue tous les espions. Nous méritons tous un meilleur internet - un internet où la vie privée est la règle par défaut.
Top posts
Modélisation des menaces en 2024 : Votre guide pour une meilleure sécurité
10 meilleurs services de messagerie privée en 2024
Google paie 1150 fois plus pour son monopole sur les moteurs de recherche que pour ses activités de lobbying dans l'UE et aux États-Unis
Pourquoi utiliser un gestionnaire de mots de passe - et nos 3 meilleurs !
Courriel anonyme : Créez une adresse électronique sans numéro de téléphone.
L'illusion que la "vie privée suisse" est la meilleure
10 meilleurs comptes de messagerie gratuits en 2024
Latest posts
Le groupe de pirates russes Sandworm est de retour : Le nouveau logiciel malveillant Kapeka infecte secrètement les systèmes depuis 2022
Google Search Is A Problem : How Google Is Crushing Tuta.
Il y a 20 ans, Gmail a révolutionné le courrier électronique. Il est temps de faire une nouvelle révolution !
Si vous voulez protéger votre vie privée, le Congrès américain vous considère comme un criminel
Résilier l'abonnement
Entreprise
Communauté
Équipe
Recrutement
CGV
Confidentialité
Mentions légales
Développement
Changelog
Planning
Sécurité
Chiffrement
Open-source
GitHub
Fonctionnalités
E-mail sécurisé
Calendrier chiffré et gratuit
Entreprise
Support
Forum
Presse
Support
Langue
Français
Traduire