O serviço de e -mail criptografado de Tutanota sofre de cérebros cibernéticos DDoS

Um serviço de e-mail criptografado, Tutanota sofreu uma série de ataques DDoS esta semana, primeiro visando o site da Tutanota e depois seus provedores de DNS.

Isso causou tempo de inatividade por várias horas para milhões de usuários do Tutanota.

A interrupção foi agravada pelo fato de que vários servidores DNS continuaram a armazenar em cache entradas incorretas para o domínio.

Tutanota é um provedor alemão de serviços de e-mail criptografados de ponta a ponta com mais de 2 milhões de usuários. A empresa é frequentemente mencionada ao lado de provedores de e-mail criptografados populares, como o ProtonMail.

índice

  1. Primeiro ataque DDoS
  2. Os invasores visam ainda mais os provedores de DNS
  3. "Ataque direto" à nossa liberdade e privacidade

Primeiro ataque DDoS

Os ataques DDoS contra Tutanota surgiram no fim de semana anterior a 14 de setembro.

Esse incidente causou problemas para algumas centenas de usuários, mas foi rapidamente corrigido ao limitar um "bloqueador de IP com reação exagerada" responsável pelo ataque.

"Este fim de semana causou ataques DDoS contínuos e problemas de infraestrutura [tempos de inatividade] para centenas de usuários. Embora tenhamos conseguido mitigar a maioria dos ataques DDoS, uma reação exagerada ao bloqueio de IPs para combater os ataques fez com que centenas de usuários não pudessem mais horas neste domingo", disse Tutanota em um post no blog.

A postagem também se gabou das inúmeras medidas e aprimoramentos anti-DDoS implementados pela empresa que devem tornar mais rápido a correção de futuras interrupções que possam resultar de ataques DDoS.

"No geral, apesar do revés de domingo, nossa mitigação de DDoS melhorou muito. Agora podemos mitigar a maioria dos ataques rapidamente", dizia o post.

Os invasores visam ainda mais os provedores de DNS

Em vez de se concentrar em desligar diretamente os servidores Tutanota, os invasores decidiram usar meios alternativos.

A segunda iteração do ataque DDoS atingiu o provedor DNS que hospeda os registros Tutanota.

"Como resultado, esses provedores enlouqueceram. Nós rapidamente tentamos atualizar nossos registros DNS e hospedá-los em outro provedor. No começo não funcionou porque as entradas DNS foram bloqueadas em um dos provedores de hospedagem DNS", diz a empresa em outra postagem.

O fato de que os ataques DDoS derrubaram os provedores de DNS tornou difícil para a empresa alterar os registros de DNS pela metade. Isso deixou milhões de usuários sem acesso às suas contas Tutanota:

"Como não conseguimos alterar as entradas de DNS do nosso domínio, Tutanota ficou inacessível para milhões de usuários em todo o mundo durante a maior parte da noite de quarta-feira."

"Ataque direto" à nossa liberdade e privacidade

O cofundador da Tutanota, Matthias Pfau, disse à BleepingComputer: "Este é um ataque direto à nossa liberdade e nosso direito à privacidade. Com Tutanota, fornecemos uma ferramenta de comunicação segura para milhões de usuários em todo o mundo, inclusive para ativistas e jornalistas". parecem ter apenas um objetivo: impedir que os cidadãos usem e-mails criptografados.

Assim que as circunstâncias permitiram, os administradores de Tutanota puderam reatribuir as entradas DNS do domínio para outro provedor de DNS que pudesse resistir a ataques constantes.

A empresa confirmou que seu serviço de e-mail foi retomado na quinta-feira, 17 de setembro, às 7h30 CET.

No entanto, devido a interrupções intermitentes, vários e-mails enviados aos usuários do Tutanota podem não ter sido entregues e devolvidos ao remetente.

A Tutanota garantiu a seus usuários que nenhum dado do usuário foi comprometido e que a natureza criptografada de ponta a ponta do serviço torna impossível até mesmo para a empresa acessar os dados.

"À medida que melhoramos nosso sistema de mitigação de DDoS, os invasores parecem estar procurando outros alvos para nos prejudicar", diz Pfau. "Como somos um serviço focado em privacidade, usar um serviço de mitigação que requer nossa chave SSL para seu serviço não é uma opção para nós."

"Este é o desafio de criar um serviço de e-mail seguro e que respeite a privacidade. Mas chegaremos lá, assim como conseguimos não usar serviços do Google como o Google Push para nosso aplicativo Android."

  • Recurso do Google App Engine usado em excesso para criar páginas de phishing ilimitadas
  • Microsoft Sysmon agora registra dados copiados para a área de transferência do Windows

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Deixe uma resposta Cancelar resposta

Tutanota é um software de e-mail gratuito e de código aberto que oferece webmail criptografado, foi desenvolvido e fornecido por uma empresa alemã, Tutanota GmbH, desde 2011. O nome Tutanota deriva das palavras latinas tuta nota que significa "mensagem segura".

O que significa tutanota?

O nome Tutanota deriva das palavras latinas tuta nota que significa "mensagem segura".

Quão seguro é Tutanota?

2. Criptografia de todos os dados. Tutanota é o serviço de e-mail mais seguro do mundo porque protegemos seus dados em todas as extremidades. Seja em nossos servidores ou em seus dispositivos: Na Tutanota, todos os dados são sempre criptografados de ponta a ponta.

O que é o correio Tutanota?

A caixa de correio Tutanota permite proteger facilmente a sua comunicação por e- mail . A criptografia automática de ponta a ponta garante que ninguém possa bisbilhotar seus e- mails seguros. Construímos o Tutanota para proteger seus e- mails de terceiros, incluindo nós.

Como recuperar uma conta Tutanota?

Com o 2FA ativado, você precisará de 2 de 3 para redefinir sua conta Tutanota : Clique aqui para redefinir sua senha. Você precisará do segundo fator (se o 2FA estiver ativado) e o código de recuperação. Clique aqui para redefinir seu segundo fator.

Ir arriba