Awarie i wpadki w roku 2010

„Jeśli coś się może zepsuć, to się na pewno zepsuje. W momencie, gdy jest najbardziej potrzebne i w miejscu, gdzie wyrządzi najwięcej szkód.„

Nawet najpopularniejszym i największym firmom czy serwisom nie udało się uniknąć pewnych poważnych wpadek lub awarii. Prawa Murphy’ego obowiązują wszystkich.

Po krótkim przeglądzie historii przeglądarki oraz bezdennego archiwum Google Readera, wynotowałem najpoważniejsze i najgłośniejsze sytuacje, gdy coś poszło nie tak.

Styczeń 2010

• Google oznaczyło wszystkie strony internetowe w swoim katalogu jako potencjalny malware. Nazwałem to wtedy próbą generalną przed końcem świata. Aż tak przesadziłem?
• TechCrunch zhakowany. Przez kilka godzin zamiast strony głównej widniała informacja o zaatakowaniu serwisu przy pomocy exploita.

Luty 2010

• WordPress.com – przez kilka godzin niedostępne były blogi i popularne serwisy hostowane na serwerach WordPressa, w tym m.in. TechCrunch
• Brak prądu w Palo Alto – poważny wypadek lotniczy spowodował, że „stolica Krzemowej Doliny” przez kilka godzin nie miała prądu.
• GMail – chyba pierwsza poważna czkawka GMaila w tym roku. I najpoważniejsza. Sama poczta działała prawidłowo przy pomocy SMTP/POP3/IMAP, ale przez webmaila już nie można było się do niej dostać. GFail.

Marzec 2010

• Wikipedia – zawiodło chłodzenie w jednej z serwerowni i nagle posypały się błędy DNS-ów. I jak tu odrabiać lekcje bez Wikipedii?
• YouTube – dzień po problemach Wikipedii, przez bite dwie godziny nie można było marnować czasu na oglądaniu głupich filmików :)

Kwiecień 2010

• Wszystkie drogi prowadzą do Chin – z powodu błędu China Telecom, przez kilkanaście minut olbrzymia ilość ruchu internetowego z/do Stanów szła przez… Chiny.
• McAfee – po jednej z aktualizacji bazy danych zagrożeń, popularny antywirus zaczął wykazać się zbytnią nadgorliwością i wrzucał do kwarantanny jeden z plików Windowsa, powodując przy tym niekończące się restarty systemu.

Maj 2010

• Facebook – nie jest to stricte awaria czy wpadka, ale media momentalnie podchwyciły sprawę, gdy ktoś wystawił na sprzedaż dane 1.5 miliona użytkowników tego serwisu społecznościowego. Dane oczywiście nie zostały „wykradzione”, tylko ktoś skorzystał z prostej pętli i ustawień prywatności.
• Facebook – poważniejszą sprawą była inna luka w tym serwisie społecznościowym, która pozwalała na atak CSRF (Cross-site request forgery) i m.in. usunięcie komuś wszystkich znajomych (i tym razem nie dostawał on Whoppera :))
• Real – strona hipermarketu została zaatakowana malwarem.
• PKO BP – polski bank zastosował tzw. „głębokie ukrycie” plików z danymi osobowymi. Tak samo jak młodzi chłopcy ukrywają zdjęcia roznegliżowanych pań w katalogu /moje obrazy/screeny z gier/nudne/ :) Niestety, Google jest lepsze od rodziców w odnajdywaniu tak zachomikowanych rzeczy.
• Onet.pl – z powodu wiosennych powodzi, przez kilka godzin nie działały serwisy Onet.pl, TVNWarszawa i pokrewnych.

Czerwiec 2010

• WP, Interia, o2 – pod koniec czerwca zrobiło się głośno o pliku tekstowym zawierającym 10 000 loginów i haseł do kont pocztowych w Wirtualnej Polsce, Interii, o2.pl.

Lipiec 2010

• The Pirate Bay – w lipcu dostało się samym Piratom, którzy przy pomocy ataku typu SQL Injection zostali obrabowani z danych 4 milionów użytkowników.

Sierpień 2010

• Facebook – po drobnej zmianie w API, niektóre aplikacje klienckie zaczęły na nie nerwowo reagować i zatkały bazy danych. A następnie wszystkie serwisy, które korzystały z API Facebooka czy choćby wklejek do like’owania, również zaczęły strasznie wolno działać.
• Filmweb – wyciekła lista 700 000 haseł użytkowników popularnego serwisu poświęconemu kinematografii. Niby z 2008 roku, ale powiedzmy sobie szczerze – spoooro osób nie zmienia za często haseł.

Wrzesień 2010

• Defence Logisitc Agency – po wpisaniu na stronie tej amerykańskiej agencji „porkythepig”, na stronie ładował się filmik z fragmentem… „Misia”.
• Twitter – nowy, odświeżony interface Twittera zawierał pewną lukę, która pozwała dodać do statusu fragment złośliwego kodu JS. Ten automatycznie retweetował zainfekowaną wiadomość do wszystkich.

Październik 2010

• Foursquare – przez jedenaście godzin nie można było się „checkinować” w najróżniejszych miejscach na świecie. Najpierw problemy z load-balancerem, potem problemy z wymianą jednego z serwerów bazodanowych, konieczność odbudowy indeksów itd.

Listopad 2010

• Tumblr – popularny serwis miniblogowy nie działał przez ponad 24 godziny z powodu poważnej awarii klastra bazodanowego.
• mBank – 29 listopada otrzymane przelewy zawierały dziwne dane odbiorców i nadawców.
• Allegro – serwis aukcyjny zafundował sobie niemałego zonka. Z powodu błędu, API Allegro zwracało wszystkie dane licytujących dany przedmiot, w tym niezaszyfrowane hasła do profili
• Gadu Air – problemu z bezpieczeństwem danych klientów nie ustrzegło się też Gadu-Gadu. API pozwalało na podgląd bilingu dowolnego użytkownika.
• Plus GSM – podczas finału programu Mam Talent, „zapętliło się” wysyłanie SMS-ów Premium u użytkowników Mix Plusa, co skutkowało wyczyszczeniem konta abonentów.

Grudzień 2010

• Facebook – z powodu „przypadkowej aktualizacji”, światło dzienne ujrzał zestaw nowych funkcji, które mają zostać wkrótce udostępnione w serwisie. Ktoś za bardzo świętował zdobycie przez szefa tytułu Człowieka Roku :)
• ING – z powodu „zawieszenia systemu transakcyjnego”, przez kilka godzin nie można było korzystać z dostępu on-line do konta, kart płatniczych i bankomatów.
• Gawker.com, Gizmodo.com i Lifehacker.com – wyciekł kod źródłowy tych popularnych serwisów, a za nim lista 1.5 miliona danych użytkowników, w tym haseł.
• Orange miał ogólnopolską awarię 21 grudnia. Przez kilka godzin nie można było wykonywać połączeń.
• Skype z kolei zaliczył pad 22 grudnia. Z powodu błędu w oprogramowaniu, z obiegu wypadła olbrzymia ilość supernodes, czyli komputerów odpowiedzialnych za sterowanie ruchem pakietów.

Mam nadzieję, że w tym roku nie będę już musiał uzupełniać tego zestawienia.

O czymś zapomniałem?

Wpis opublikowany 23 grudnia 2010
Tagi: awarie, bezpieczeństwo, błędy, podsumowania, security, wyciek
Kategorie: ciekawostki, internet, it, wszystkie

Komentarze do wpisu "Awarie i wpadki w roku 2010"