Hier, nous indiquions que, suite à une requête de Microsoft, No-IP s'était fait saisir 22 noms de domaines, touchant des millions d'utilisateurs. Depuis de nouvelles informations sont arrivées, notamment du côté de Microsoft qui parle d'une « erreur technique » et qui indique que tous est rentré dans l'ordre. Faux annonce No-IP, prenant à témoin ses utilisateurs. Et comme si cela ne suffisait pas, le site a également dû faire face à une attaque DDoS hier soir.
Comme nous l'avons détaillé au sein de cette actualité, Microsoft a fait saisir 22 (ou 23 selon les versions) noms de domaine de No-IP par un tribunal fédéral. La, firme de Redmond souhaitait faire la chasse aux créateurs de logiciels malveillants en bloquant leurs sites. Problème, tout ne s'est pas passé comme prévu et, selon No-IP, « des millions d'utilisateurs innocents subissent des interruptions de services à cause de la tentative de Microsoft ».
Microsoft parle d'une erreur technique et annonce que tout est rentré dans l'ordre
Depuis hier, Microsoft a contacté plusieurs de nos confrères américains, dont Ars Technica, afin de leur donner de plus amples informations sur cette histoire, mais aussi expliquer brièvement pourquoi tout ne s'est pas passé comme prévu :
« Hier matin, Microsoft a pris des mesures afin d'arrêter une cyberattaque qui installait subrepticement des logiciels malveillants sur des millions de machines à l'insu de leurs propriétaires, en abusant du service internet No-IP. Cependant, à cause d'une erreur technique, certains utilisateurs dont les appareils n'ont pas été affectés par le logiciel malveillant ont été victimes d'une perte de service. À partir de 6h du matin en Pacific Time, tous les services ont été rétablis. Nous regrettons tous les inconvénients auxquels ces utilisateurs ont été confrontés. »
« Ce n'est pas vrai » répond No-IP
Mais No-IP, ainsi que certains utilisateurs sur Twitter notamment, ne semble pas vraiment d'accord avec cette annonce : « Selon des citations qui viennent d'être publiées, les services ont été restaurés à 6h ce matin. CE N'EST PAS VRAI. Tweetez-les et faites leur savoir » :
According to quotes being released services were restored at 6am. THIS IS NOT TRUE. Tweet them and let them know! #FreeNoIP
— No-IP (@NoIPcom) 1 Juillet 2014
Mais la situation n'est pas aussi simple que cela et, alors que NoIP.com répondait parfaitement hier dans la journée, changement de situation hier soir : le site était indisponible. La cause a été donnée par la société peu de temps après : une attaque DDoS. Via un autre tweet, No-IP précise que cela ne touche que son site et pas son service de DNS. Le problème a semble-t-il été réglé depuis, mais nous ne savons pas si une demande de rançon a été faite, comme ce fût le cas avec Evernote et Feedly par exemple.
No-IP dresse la liste des noms de domaine qui n'ont pas été saisis
Toujours est-il qu'à l'heure actuelle, la situation n'est toujours pas rentrée dans l'ordre pour de nombreux utilisateurs de No-IP. En attendant un retour à la normale, la société a mis en place une liste des noms de domaine qui n'ont pas été saisis : ddns.net, webhop.me, serveminecraft.net, ddnsking.com et onthewifi.com.Il suffit de se connecter à son compte et de se rendre dans l'onglet Hosts/Redirects.
Sur son blog, elle en profite pour enfoncer le clou face à Microsoft : « Nous nous excusons pour cette interruption. À ce stade, elle est complètement hors de notre portée, mais s'il vous plaît, comprenez que nous nous battons pour vous ». No-IP n'est d'ailleurs pas la seule à charger Microsoft et d'autres sociétés ont également la société de Redmond dans le viseur. C'est le cas de Forbes par exemple, qui a publié un article avec un titre des plus explicite : « Le monde de la sécurité à Microsoft : arrêtez d'essayer d'être la police d'internet ».
Comme toujours, n'hésitez pas à nous faire part de votre situation, que cela ait évolué ou non au cours des dernières heures... en attendant le prochain épisode.
