У Facebook назвали причину масштабного збою всіх сервісів
Американська компанія Facebook через кілька годин після відновлення доступу до своїх сервісів оголосила причину глобального збою. Інцидент із недоступністю Facebook, Instagram і WhatsApp по всьому світу тривав близько 6 годин.
Що насправді сталося
Як пояснили в компанії Марка Цукерберга, аварія сталася через зміну конфігурації магістральних маршрутизаторів, які координують мережевий трафік між центрами обробки даних Facebook. Їхнє переналаштування спричинило проблеми, які перервали зв’язок.
Повідомляється, що порушення мережевого трафіку також здійснило каскадний вплив на способи зв’язку з центрами обробки даних, у результаті чого зовнішні і внутрішні мережеві послуги були зупинені.
Водночас у Facebook не пояснили, хто був ініціатором змін конфігурації маршрутизаторів і чому вони були зроблені.
Чому так довго відновлювали
Компанія розповіла, що через збій перестали працювати багато внутрішніх інструментів і систем, які інженери Facebook використовують у повсякденній роботі, що серйозно ускладнило спроби швидко діагностувати і вирішити проблему.
Також відомо, що співробітники Facebook не могли зайти в офіс (частина центрів пускали тільки за перепустками, які прив’язані до інтернет-авторизації), втрачені були майже будь-які звичні способи комунікації. На додаток до всього, більшу частину проблем можна було вирішити тільки при фізичному доступі до серверів, який істотно ускладнений при віддаленій роботі.
Саме через це, як повідомляється, перші ознаки відновлення систем можна було помітити вже після 00:00 за Києвом, тобто аж через 3 години глухого мовчання.
Хто ще постраждав від збою
Міцно дісталося всьому інтернету. «Лежали» майже всі великі соцмережі, які неочікувано отримали трафік «неживого» Facebook і всіх його сервісів.
«Користувачі, не знайшовши звичного Instagram і WhatsApp, пішли шукати порятунку в Twitter, Telegram і TikTok. Ті, хто отримав новий трафік спочатку раділи, але потім почали стогнати під отриманого несподіваного навантаження», — пишуть у The Cloudflare Blog.
За даними блогу, сильно постраждали всі публічні DNS сервери. Зокрема мобільні клієнти Facebook та всі сайти, де була авторизація через цю соцмережу або кнопка like, безупинно DDoS-или свої DNS запитами до неіснуючого Facebook.
При цьому, як наголошується, трафік деяких мобільних додатків виріс у
Чи був витік даних
Тим часом на популярному хакерському торговому майданчику в даркнеті виклали на продаж дані понад 1,5 млрд користувачів. За оцінками фахівців, це найбільша кількість крадених конфіденційних даних Facebook.
Відомо, що восени 2021 року анонімний користувач даркнету заявив про володіння великою кількістю персональної інформації користувачів Facebook. Нині ж дані опинилися на торговому майданчику. При цьому потенційним покупцям доступне придбання відразу всього масиву даних або певної його частини. Один із покупців стверджує, що за 1 млн облікових записів призначили ціну в $5000.
Якщо вірити оголошенню на форумі, виставлені на продаж дані містять: справжні імена користувачів, номери телефонів, електронні адреси, місце розташування, адреси проживання, стать і ID на платформі.
Причому перевірка показала, що опубліковані дані не дублюються з раніше злитими, тобто вони можуть бути унікальними. Продавець стверджує, що є представником групи веб-скраперів й отримав дані завдяки парсингу, а не вдавався до злому.
Таким чином, витоку даних у FB наразі не було. Як відомо, популярний спосіб отримання персональних даних на платформі Facebook — онлайн-вікторини, створювані зловмисниками. Користувачі, які беруть участь в опитуваннях, автоматично дають згоду на збір даних, що відкриває можливість їх творцям формувати бази даних на основі отриманої інформації.
Водночас, незважаючи на те, що профілі користувачів не були зламані, загроза для користувачів усе ще залишається. Зловмисники можуть використовувати дані для соціального інжинірингу та неетичного маркетингу. Особливу увагу фахівці звертають на той факт, що у вільному доступі виявилися електронні адреси та номери телефонів користувачів.
Як «падав» і ремонтувався Facebook
Нагадаємо, інцидент із недоступністю Facebook, Instagram і WhatsApp по всьому світу тривав близько 6 годин. Фахівці компанії займалися усуненням збою, але не могли його вирішити оперативно. Виявилося, що для цього потрібна фізична присутність мережевих інженерів для усунення проблеми на маршрутизаторах у дата-центрах Facebook.
Компанія терміново направила групу фахівців у дата-центр у Санта-Кларі (США), щоб спробувати вручну перезапустити сервери і розібратися з конфігурацією маршрутизаторів.
Водночас стало відомо, що внутрішня мережа компанії також стала недоступна, включаючи корпоративні сегменти, сервери DNS, сервіси й інструменти. Через це фахівці не могли проникнути всередину периметру дата-центрів — у них не спрацьовували пропуски.
Попередня причина інциденту, про яку заявляли багато експертів — віддалене оновлення конфігурації маршрутизаторів всередині мережі компанії, що відповідають за BGP-сесії і їх анонси, а також автономної системи Facebook, пішло не за планом. Після цього перестали бути доступні NS-сервери компанії і зникли DNS-записи.
Найкращі коментарі пропустити