Day One a rétabli hier son service de synchronisation de journaux intimes, après une panne qui a débuté le 7 mai (lire : La synchronisation de Day One en panne). Dans un post-mortem, l'éditeur précise les raisons de cette panne et surtout, il révèle que des utilisateurs ont accédé aux journaux d'autres abonnés du service.
L'interruption de synchronisation débute ce 7 mai par la panne matérielle d'un serveur. Day One a retiré ce serveur, en ventilant la charge sur les serveurs restants, mais cette opération a échoué ; le service décide alors de mettre en place une nouvelle base de données en la restaurant depuis une sauvegarde récente.
Le 8 mai, après la relance de la synchronisation, patatras : Day One reçoit des alertes d'abonnés qui ont la surprise de voir le contenu des journaux intimes d'autres utilisateurs. L'entreprise décide alors de couper la synchro pour empêcher ce partage non intentionnel de contenus.
Pendant le laps de temps durant lequel le service a été brièvement remis en route le 8 mai, 326 comptes ont été créés. Pour 106 d'entre eux, des journaux étaient déjà présents sur les serveurs, provenant de comptes créés entre les 22 et 23 mars. 106 utilisateurs ont donc bien malgré eux partagés leurs journaux intimes avec des inconnus…
Le 9 mai, après avoir déterminé la cause du problème et pris le temps qu'il fallait pour apporter les correctifs nécessaires, Day One relance la machine et la synchronisation des journaux est de retour le lendemain. Day One s'excuse bien sûr, et va prendre des mesures pour empêcher que cela se reproduise (en résumé, un bug avec les numéros d'identifiant des comptes). L'entreprise va offrir à ces 106 infortunés, qui seront contactés un à un, un abonnement Premium à vie s'ils ont encore confiance dans le service.
Day One recommande d'activer le chiffrement de bout en bout au moment de lancer la synchronisation des journaux intimes (curieux d'ailleurs que ce ne soit pas le cas par défaut). L'entreprise assure aussi qu'il n'y a pas eu de faille des données, exception faite du cafouillage qui a touché la centaine d'utilisateurs. « Nous reconnaissons que la confiance doit se gagner et qu'elle ne va pas de soi », écrit Day One, qui espère avoir à l'avenir l'opportunité de « gagner cette confiance ».
