Facebook explicou os motivos do fracasso global

Facebook explained reasons for the failure

Ontem, Facebook, Instagram e WhatsApp não funcionaram por mais de cinco horas em todo o mundo e depois de resolver os problemas, representantes da rede social explicaram os motivos da interrupção global.

A falha foi causada por um problema de roteamento BGP. Atualmente, todos os serviços já estão operando normalmente.

Em meio a problemas de acesso, rumores de hackers e um vazamento colossal de dados começaram a se espalhar pela rede: a empresa foi supostamente hackeada e as informações de 1.5 bilhão de usuários do Facebook vazou para a rede. Essa informação acabou sendo mentira.

Colidir

Em outubro 4, por volta 6 tarde, horário de Moscou, Facebook, Instagram e WhatsApp ficaram offline em todo o mundo. Os aplicativos não funcionavam e os navegadores mostravam erro de DNS ao tentar se conectar a sites. Uma tentativa de conexão direta aos servidores DNS do Facebook também falhou.

Facebook explicou os motivos do fracasso

Inicialmente, parecia que o problema estava relacionado ao DNS, mas depois descobriu-se que tudo estava um pouco pior.

Como especialistas, incluindo Giorgio Bonfiglio, chefe de suporte técnico da Amazon AWS, explicado, Os prefixos de roteamento do Facebook desapareceram repentinamente das tabelas de roteamento BGP, impossibilitando a conexão a quaisquer serviços hospedados nesses endereços IP.

Como descobri mais tarde, quando as redes sociais voltaram a funcionar, os especialistas estavam completamente certos. Funcionários do Facebook emitiram um comunicado de imprensa oficial informando que a falha foi causada por um erro ao alterar a configuração dos roteadores backbone.

Nossas equipes de engenharia descobriram que alterações de configuração nos roteadores de backbone que coordenam o tráfego de rede entre nossos data centers causaram problemas que interromperam as comunicações. Essa interrupção no tráfego de rede teve um efeito cascata em nossos data centers, tornando nossos serviços indisponíveis.escreveu Santosh Janardhan, VP de Engenharia e Infraestrutura, Facebook.

Também relatou que problemas de configuração impactaram os sistemas e ferramentas internas da empresa, tornando ainda mais difícil diagnosticar e recuperar. Vale dizer que ontem, inúmeras fontes anônimas na mídia e nas redes sociais relataram que os funcionários do Facebook não conseguiram entrar rapidamente em seus próprios data centers e acessar equipamentos críticos, já que o verdadeiro caos reinou na própria empresa devido a uma falha.

Para entender melhor o que aconteceu, Computador bipando explicado aquele BGP (Protocolo de gateway de fronteira) é o protocolo de roteamento no qual toda a Internet opera, permite que dispositivos de um lado do mundo se conectem a dispositivos do outro usando rotas (prefixos).

Para ficar mais fácil de entender: BGP é semelhante ao “sistema de correio” da Internet, facilitando a transferência de tráfego de um (Autônomo) sistema de redes para outro. Quando uma rede quer ser vista na Internet, eles devem comunicar suas rotas ou prefixos ao resto do mundo. Se esses prefixos forem removidos, ninguém na Internet sabe como se conectar [Facebook] servidores.disse Lawrence Abrams, chefe e fundador da Bleeping Computer.

Porque o Facebook configurou toda a sua organização para usar um registrador de domínio e servidores DNS hospedados em seu próprio prefixo de roteamento, quando os prefixos foram removidos, ninguém poderia se conectar a esses endereços IP e aos serviços executados neles.”Os desenvolvedores do Facebook já se desculparam pelo que aconteceu:

Qualquer pessoa afetada pelas interrupções da nossa plataforma hoje: desculpe. Sabemos que milhares de milhões de pessoas e empresas em todo o mundo dependem dos nossos produtos e serviços e devem permanecer ligadas. Nós apreciamos sua paciência.

Consequências interessantes

  • Pavel Durov disse que em meio ao desligamento global do Facebook, Instagram e WhatsApp, A audiência do Telegram aumentou em 70,000,000 pessoas em um dia. Durov cumprimentou novos usuários e prometeu que o Telegram não falhará quando outros falharem.
  • De acordo com Analistas do palheiro, durante a interrupção de cinco horas, a atividade do desenvolvedor aumentou significativamente: o número de solicitações pull aumentou em 32%.

Vazamento falso

Durante o desligamento global do Facebook e de outros serviços da empresa, um verdadeiro pânico surgiu na rede. O fato é que muitos meios de comunicação noticiaram que a falha não ocorreu por acidente, a empresa foi supostamente hackeada, e agora os dados pessoais de um bilhão e meio de usuários da rede social são vendidos na darknet.

Um imenso (sobre 600 tb) dump que apareceu recentemente no fórum RAID, supostamente contém nomes, endereço de e-mail, números de telefone, IDs, gênero e localização dos usuários.

Facebook explicou os motivos do fracasso

O problema é que esse lixão foi colocado à venda no final de setembro, e os dados, aparentemente, foi coletado por raspagem (aquilo é, coletando e agregando dados já abertos). Esses bancos de dados aparecem regularmente no mercado negro. Além disso, como observado por Vice-placa-mãe, outros membros do fórum de hackers já acusaram o vendedor de fraude.

Golpista. Envia apenas [amostra de dados] 20 Usuários. Não mais. Não aceita depósito (moderador). Mas ele espera que você acredite no [realidade] destes 20 amostras e envie-lhe $5,000. Em vez de 1.5 bilhão, Acho que tem dados de 150 usuários para engenharia social.escreve um dos participantes do fórum.
Hahahaha 600 TB de selfies de hambúrguer de Mark Zucker: D.outro usuário RAID ri.

Pesquisadores da PrivacyAffairs relatório que embora o vendedor tente negar essas alegações e continue a afirmar que os dados são genuínos, mas há pouca fé nisso, como observam muitos pesquisadores e jornalistas de segurança da informação.

Deixe-me lembrá-lo que eu também disse isso Information of 533 million Facebook users leaked to the public.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *