L'incident aura duré deux jours entiers en affectant l'ensemble de ses applications et en bloquant l'accès au site dropbox.com. Sur son blog officiel, Dropbox tient à préciser que les fichiers des utilisateurs n'ont pas été affectés. « Vos fichiers ont toujours été à l'abri et malgré certains rapports, il n'y a eu aucun hack ni aucune attaque de type DDoS », est-il ainsi expliqué.
Il faut dire que 1775Sec, se présentant comme un groupe de hackers sur Twitter, affirme avoir opéré une intrusion de grande envergure sur les serveurs de Dropbox en publiant des données sensibles sur Pastebin. Quelques heures plus tard, 1775Sec expliquait avoir compromis les serveurs d'Apple.
L'équipe technique ajoute de son côté que l'incident trouve son origine sur une mise à jour déployée sur une base de données ne contenant aucun fichier mais permettant de proposer des fonctionnalités aux utilisateurs (partage d'albums photos, chargement de l'appareil photo, accès aux interfaces de programmation...). L'éditeur du service de notes Fargo.io basé sur Drobpox avait notamment pointé l'inaccessibilité aux API.
Deux jours plus tard l'incident est donc clos et sans dommages collatéraux. Rappelons que Dropbox a bel et bien connu une attaque au mois d'août 2012.
