Вчера около 19:00 по московскому времени появились первые жалобы пользователей на работу Instagram, Whatsapp и Facebook. Такие сбои встречаются довольно часто, однако впервые за несколько лет ограничение доступа к этим социальным сетям и мессенджеру продлилось более шести часов. Вместе с экспертами разбираемся – почему произошел масштабный сбой, будут ли последствия и действительно ли произошла утечка данных 1,5 миллиарда пользователей Facebook.
В сети со вчерашнего вечера обсуждались различные версии причин сбоя в социальных сетях, начиная от проблем с DNS-серверами и заканчивая кибератаками. Основной и наиболее реалистичной версией директор технического департамента компании «ХайТэк» Дмитрий Ласьков считает сбой на сети передачи данных. Вероятно, была допущена ошибка при обновлении сетевого оборудования, сеть просто не выдержала нагрузки и «легла». Восстановить такую машину в считанные минуты инженеры корпорации не смогли.
«Лично я не помню такого глобального сбоя в работе социальных сетей. С учетом того что сейчас Instagram, Whatsapp и Facebook являются крупнейшими платформами для любых коммуникаций, отключение сервисов почувствовали очень и очень многие. В краткосрочном периоде упали акции Facebook, остановился весь бизнес, завязанный на соцсетях. В перспективе ситуация выровняется, но уверен, что работа над ошибками будет сделана», – отмечает Дмитрий Ласьков.
За несколько часов основатель Facebook Марк Цукерберг потерял, по подсчетам Forbes, 6,6 миллиарда долларов. Сбой оказался самым значительным с 2008 года – тогда Facebook был недоступен в течение суток. Руководитель проектов в Департаменте развития производства компании СберСервис Иван Ястребков также считает, что одной из возможных причин стало обновление внутренней системы интеграции приложений и сайтов экосистемы Facebook, которое могло спровоцировать сбой на серверах. Сбой затронул не только локальные сервисы в отдельном регионе, а всю сеть по всему миру.
«Уверен, что подобные сбои временно скажутся на активах и стоимости экосистемы. Возможно, на ее отказоустойчивости, что приведет к ужесточению регулировки внутренних политик безопасности подобных больших экосистем», – подытоживает Иван Ястребков.
Большая часть приложений и сервисов компании Facebook не смогла получить ответ от серверов из-за сбоя в системе DNS. Предполагается, что источником проблемы стал сбой в настройке BGP-маршрутизации – протоколе, отвечающем за маршрутизацию данных в глобальной сети и сети Facebook в частности. Менеджер по развитию бизнеса центра сетевых решений «Инфосистемы Джет» Максим Данилин обращает внимание, что на это указывают сообщения на различных форумах, где говорится, что до сбоя DNS системы Facebook было зафиксировано перестроение таблиц BGP. Возникает предположение, что сетевые подразделения Facebook допустили ошибку при автоматической конфигурации своих роутеров, что привело к глобальному сбою. Однако Максим Данилин отмечает, что проблема с сервисами компании есть, но на данный момент со стопроцентной уверенностью назвать ее причину пока невозможно.
Многие пользователи склонялись ко мнению, что это тщательно спланированная кибератака. Сотрудники корпорации не могли попасть в офисы, чтобы оценить масштабы проблемы и приступить к решению на месте: электронные пропуска оказались заблокированы. Однако сами сотрудники Facebook сразу отмели хакерскую атаку как причину неполадок.
По словам директора центра сетевых решений «Инфосистемы Джет» Сергея Андронова, сейчас можно говорить о том, что авария повлияла на алгоритмы работы сети, направленные на исключение единых точек отказа. Однако вызывает сомнение, что обновление ПО произошло несанкционированно, и в данной ситуации нельзя исключать человеческий фактор.
«Не нужно всегда и во всем подозревать хакеров, которые стремятся все сломать, чтобы сделать всем плохо. Обычно хакеры – это люди, которые нацелены на зарабатывание денег и уже в меньшей степени на нарушение коммуникации, хотя в редких случаях такое бывает. Эта ситуация из ряда вон выходящая, потому что затронула большое количество людей. Даже несмотря на то, что это огромная компания с хорошими ресурсами, в которой изначально системы проектируются так, чтобы были резервные возможности (если один канал связи выходит из строя, должен быть дополнительный), всегда могут быть ошибки в конфигурации, сбои в работе оборудования. Ничего критического для пользователей здесь нет – все было довольно оперативно отремонтировано, данные не были скомпрометированы», – говорит руководитель аналитического центра Zecurion Владимир Ульянов.
В течение следующих нескольких часов после «падения» Instagram, Whatsapp и Facebook на сайте Downdetector фиксировались сбои в работе TikTok, Twitter, Snapchat, Tinder, Netflix, Gmail и других сервисов. Это также породило множество слухов о хакерской атаке среди пользователей.
«Началась массовая истерия – просто связали небольшие «торможения» сайтов с одним фактом. Возможно, речь идет о сервисах, в которых используется инструмент Facebook. Но это не глобальная проблема интернета, которая привела к нарушению всей сети, просто ряд сервисов не был доступен», – комментирует Владимир Ульянов.
Кроме того, СМИ сообщили об утечке данных полутора миллиардов пользователей Facebook, которые якобы выставили на продажу на черном рынке. По данным издания Privacy Affairs, покупателям этой базы будут доступны имя, адрес электронной почты, номер телефона, местоположение, пол и идентификатор пользователя. Однако основатель Facebook Марк Цукерберг отрицает эту информацию и обращает внимание на то, что в результате сбоя не было зафиксировано утечки данных пользователей. Эксперт по информационной безопасности, бизнес-консультант Cisco Systems Алексей Лукацкий также отмечает, что бояться пользователям Facebook нечего:
«На самом деле я в данном случае согласен с Цукербергом – утечки данных не было. Злоумышленники просто воспользовались замечательным моментом и на фоне разговоров о проблемах у Facebook выложили в интернет скомпилированную базу из разных утечек, которые были в разное время. Они пытались на этом нажиться и не более того. То есть реальной утечки, тем более такого количества персональных данных, не было», – заключает Алексей Лукацкий.
Подробнее в сюжете: Интернет