Actualização sobre o recente ataque DDoS a Tutanota.

Este fim de semana foi lançado um sofisticado ataque DDoS contra o Tutanota.

2020-08-18
Este sábado foi lançada uma campanha DDoS contra o serviço de e-mail seguro Tutanota, que levou a uma paralisação de várias horas até que pudéssemos mitigar este complexo ataque. Aqui gostaríamos de explicar como o ataque afetou a Tutanota. Pedimos desculpas profundamente por isso e agradecemos a todos os nossos usuários por terem nos acompanhado durante este momento difícil. Estamos atualmente revendo e melhorando nossa proteção anti-DDoS para mitigar ataques similares mais rapidamente no futuro.
CRIAR CONTA

Mitigação do ataque DDoS

O ataque DDoS lançado contra o Tutanota sábado à noite foi mitigado após várias horas. Este foi o maior tempo de inatividade do Tutanota nos últimos anos. Depois disso, a conectividade permaneceu intermitente para alguns usuários com mais dois curtos períodos de inatividade no domingo e na noite de segunda-feira.

Devido ao tempo de inatividade, a Tutanota não estava disponível para seus milhões de usuários ao redor do mundo. Para aliviar quaisquer inseguranças entre os nossos utilizadores, aqui está um resumo do que aconteceu:

No sábado, 15 de Agosto, um sofisticado ataque DDoS multi-camadas foi lançado contra o Tutanota, o que levou a um downtime de todos os servidores Tutanota. Durante este ataque, nenhum dado foi perdido ou violado.

Nós não sabemos quem está por trás do ataque ou porque eles atacaram Tutanota. Parece que alguém quer evitar que todos vocês usem e-mails seguros e privados, mas não vamos deixar que isso aconteça! Estamos empenhados em lutar pela sua privacidade em todos os aspectos.

Estamos certos de que nossa estratégia de mitigação funcionará melhor no futuro, e estamos comprometidos em colocar a Tutanota de volta no caminho certo para atingir novamente seu tempo normal de atividade de cerca de 99,9%:

  • Abril 2020 99,933%
  • Maio 2020 99,871%
  • Junho 2020 99,907%

Aqui também queremos responder às perguntas mais frequentes que nos são feitas através das redes sociais e e-mail:

Os meus dados estão seguros?

Sim, todos os dados em Tutanota são criptografados com segurança e não podem ser acessados por ninguém - nem mesmo por nós.

O que aconteceu aos meus e-mails durante o DDoS?

Emails recebidos durante os ataques DDoS foram enfileirados e entregues mais tarde. Nenhum e-mail foi perdido.

Alguém invadiu o Tutanota?

Não, o ataque DDoS resultou num volume de tráfego tão elevado para os nossos servidores que estes ficaram indisponíveis durante várias horas para os nossos utilizadores. No entanto, os atacantes nunca hackearam os servidores Tutanota ou obtiveram acesso a quaisquer dados armazenados nos nossos servidores. Nenhum dado foi invadido.

Preciso de alterar a minha palavra-passe?

Não, a alteração da senha não é necessária. A Tutanota armazena hashes de senhas. É impossível obter a senha real a partir deste hash. Assim, ninguém pode saber a sua senha, nem mesmo nós da Tutanota. Para proteger a sua senha, usamos bcrypt e SHA256.

Porque é que o Tutanota estava listado nas listas de spam?

Tutanota foi listada nas listas de spam no domingo e na segunda-feira. Isto foi causado devido a um ataque contra a Tutanota com IPs falsificados. Nós contactamos os proprietários da lista de spam para remover a Tutanota. Estamos também a investigar como evitar um ataque deste tipo no futuro.

Por que não existe uma página de status para a disponibilidade da Tutanota?

Há muito tempo que queremos publicar uma página de status. No entanto, como um serviço de privacidade - primeiro e-mail, não podemos usar os serviços do Google para hospedar uma página de status (como a maioria dos serviços faz). Hospedar uma página de status nós mesmos seria o mais fácil, mas isso não faz sentido, pois a página de status também seria afetada por um ataque DDoS.

É por isso que estamos atualmente procurando opções de privacidade amigáveis para hospedar uma página de status. Se você tiver alguma recomendação, por favor nos avise!

Disponibilidade off-line

Nós já planejamos adicionar disponibilidade offline à Tutanota. Agora estamos considerando mover a prioridade deste recurso mais alto para atender as demandas dos usuários. Entendemos que você precisa acessar sua caixa de correio a qualquer momento, e estamos trabalhando duro para atender a essa demanda.

Um grande obrigado à comunidade

Finalmente, queremos agradecer a toda a comunidade de Tutanota por ter nos acompanhado durante este período difícil. O ataque DDoS causou algumas noites sem dormir em nossa equipe principal, mas nós lutamos através dele. Combinado com o vosso apoio, vamos sair disto ainda mais fortes do que antes!

Mesmo que alguém não queira que você use e-mails seguros e privados, nós continuaremos lutando pelo seu direito à privacidade.

Muito obrigado pelo vosso apoio.

CRIAR CONTA
Author
Black and white picture of Matthias thinking and looking to the right side.
Matthias é cofundador e desenvolvedor da Tuta, com foco no desenvolvimento de back-end, arquitetura e processamento de e-mail. Ele escreve códigos e comentários políticos para lutar por nosso direito humano à privacidade. Ele quer criar uma plataforma de colaboração em nuvem criptografada que seja tão fácil de usar e tão segura que bloqueie todos os espiões. Todos nós merecemos uma Internet melhor - uma em que a privacidade seja o padrão.
Emails mais lidos
Modelação de ameaças em 2024: O seu guia para uma melhor segurança
10 melhores serviços de correio eletrónico privado em 2024
A Google paga 1150 vezes mais pelo seu monopólio de pesquisa do que pelo lobbying na UE e nos EUA
Porquê utilizar um gestor de palavras-passe - e os nossos 3 principais!
Correio electrónico anónimo: Criar um endereço de correio electrónico sem número de telefone.
A ilusão de que a "privacidade suíça" é a melhor
10 melhores contas de correio eletrónico gratuitas em 2024
Latest posts
A pesquisa do Google é um problema: como o Google está a esmagar o Tuta.
A XZ Backdoor e a importância do software de código aberto
A Apple está finalmente a dar-lhe a escolha: aceite-a e instale um browser privado agora mesmo!
O grupo de hackers russo Sandworm está de volta: Novo malware Kapeka infectando sistemas secretamente desde 2022
Encerrar assinatura
Empresa
Comunidade
Equipe
Empregos
Termos
Privacidade
Aviso legal
Desenvolvimento
Registro de alterações
Mapa do percurso
Segurança
criptografia
Código aberto
Github
Recursos
Secure Email
Agenda Criptografada
Negócios
Suporte
Fórum
Imprensa
Suporte
Idioma
Português, BR
Traduzir