Awarie i wpadki w roku 2010

„Je?li co? si? mo?e zepsu?, to si? na pewno zepsuje. W momencie, gdy jest najbardziej potrzebne i w miejscu, gdzie wyrz?dzi najwi?cej szkód.„

Nawet najpopularniejszym i najwi?kszym firmom czy serwisom nie uda?o si? unikn?? pewnych powa?nych wpadek lub awarii. Prawa Murphy’ego obowi?zuj? wszystkich.

Po krótkim przegl?dzie historii przegl?darki oraz bezdennego archiwum Google Readera, wynotowa?em najpowa?niejsze i najg?o?niejsze sytuacje, gdy co? posz?o nie tak.

Stycze? 2010

• Google oznaczy?o wszystkie strony internetowe w swoim katalogu jako potencjalny malware. Nazwa?em to wtedy prób? generaln? przed ko?cem ?wiata. A? tak przesadzi?em?
• TechCrunch zhakowany. Przez kilka godzin zamiast strony g?ównej widnia?a informacja o zaatakowaniu serwisu przy pomocy exploita.

Luty 2010

• WordPress.com – przez kilka godzin niedost?pne by?y blogi i popularne serwisy hostowane na serwerach WordPressa, w tym m.in. TechCrunch
• Brak pr?du w Palo Alto – powa?ny wypadek lotniczy spowodowa?, ?e „stolica Krzemowej Doliny” przez kilka godzin nie mia?a pr?du.
• GMail – chyba pierwsza powa?na czkawka GMaila w tym roku. I najpowa?niejsza. Sama poczta dzia?a?a prawid?owo przy pomocy SMTP/POP3/IMAP, ale przez webmaila ju? nie mo?na by?o si? do niej dosta?. GFail.

Marzec 2010

• Wikipedia – zawiod?o ch?odzenie w jednej z serwerowni i nagle posypa?y si? b??dy DNS-ów. I jak tu odrabia? lekcje bez Wikipedii?
• YouTube – dzie? po problemach Wikipedii, przez bite dwie godziny nie mo?na by?o marnowa? czasu na ogl?daniu g?upich filmików :)

Kwiecie? 2010

• Wszystkie drogi prowadz? do Chin – z powodu b??du China Telecom, przez kilkana?cie minut olbrzymia ilo?? ruchu internetowego z/do Stanów sz?a przez… Chiny.
• McAfee – po jednej z aktualizacji bazy danych zagro?e?, popularny antywirus zacz?? wykaza? si? zbytni? nadgorliwo?ci? i wrzuca? do kwarantanny jeden z plików Windowsa, powoduj?c przy tym nieko?cz?ce si? restarty systemu.

Maj 2010

• Facebook – nie jest to stricte awaria czy wpadka, ale media momentalnie podchwyci?y spraw?, gdy kto? wystawi? na sprzeda? dane 1.5 miliona u?ytkowników tego serwisu spo?eczno?ciowego. Dane oczywi?cie nie zosta?y „wykradzione”, tylko kto? skorzysta? z prostej p?tli i ustawie? prywatno?ci.
• Facebook – powa?niejsz? spraw? by?a inna luka w tym serwisie spo?eczno?ciowym, która pozwala?a na atak CSRF (Cross-site request forgery) i m.in. usuni?cie komu? wszystkich znajomych (i tym razem nie dostawa? on Whoppera :))
• Real – strona hipermarketu zosta?a zaatakowana malwarem.
• PKO BP – polski bank zastosowa? tzw. „g??bokie ukrycie” plików z danymi osobowymi. Tak samo jak m?odzi ch?opcy ukrywaj? zdj?cia roznegli?owanych pa? w katalogu /moje obrazy/screeny z gier/nudne/ :) Niestety, Google jest lepsze od rodziców w odnajdywaniu tak zachomikowanych rzeczy.
• Onet.pl – z powodu wiosennych powodzi, przez kilka godzin nie dzia?a?y serwisy Onet.pl, TVNWarszawa i pokrewnych.

Czerwiec 2010

• WP, Interia, o2 – pod koniec czerwca zrobi?o si? g?o?no o pliku tekstowym zawieraj?cym 10 000 loginów i hase? do kont pocztowych w Wirtualnej Polsce, Interii, o2.pl.

Lipiec 2010

• The Pirate Bay – w lipcu dosta?o si? samym Piratom, którzy przy pomocy ataku typu SQL Injection zostali obrabowani z danych 4 milionów u?ytkowników.

Sierpie? 2010

• Facebook – po drobnej zmianie w API, niektóre aplikacje klienckie zacz??y na nie nerwowo reagowa? i zatka?y bazy danych. A nast?pnie wszystkie serwisy, które korzysta?y z API Facebooka czy cho?by wklejek do like’owania, równie? zacz??y strasznie wolno dzia?a?.
• Filmweb – wyciek?a lista 700 000 hase? u?ytkowników popularnego serwisu po?wi?conemu kinematografii. Niby z 2008 roku, ale powiedzmy sobie szczerze – spoooro osób nie zmienia za cz?sto hase?.

Wrzesie? 2010

• Defence Logisitc Agency – po wpisaniu na stronie tej ameryka?skiej agencji „porkythepig”, na stronie ?adowa? si? filmik z fragmentem… „Misia”.
• Twitter – nowy, od?wie?ony interface Twittera zawiera? pewn? luk?, która pozwa?a doda? do statusu fragment z?o?liwego kodu JS. Ten automatycznie retweetowa? zainfekowan? wiadomo?? do wszystkich.

Pa?dziernik 2010

• Foursquare – przez jedena?cie godzin nie mo?na by?o si? „checkinowa?” w najró?niejszych miejscach na ?wiecie. Najpierw problemy z load-balancerem, potem problemy z wymian? jednego z serwerów bazodanowych, konieczno?? odbudowy indeksów itd.

Listopad 2010

• Tumblr – popularny serwis miniblogowy nie dzia?a? przez ponad 24 godziny z powodu powa?nej awarii klastra bazodanowego.
• mBank – 29 listopada otrzymane przelewy zawiera?y dziwne dane odbiorców i nadawców.
• Allegro – serwis aukcyjny zafundowa? sobie niema?ego zonka. Z powodu b??du, API Allegro zwraca?o wszystkie dane licytuj?cych dany przedmiot, w tym niezaszyfrowane has?a do profili
• Gadu Air – problemu z bezpiecze?stwem danych klientów nie ustrzeg?o si? te? Gadu-Gadu. API pozwala?o na podgl?d bilingu dowolnego u?ytkownika.
• Plus GSM – podczas fina?u programu Mam Talent, „zap?tli?o si?” wysy?anie SMS-ów Premium u u?ytkowników Mix Plusa, co skutkowa?o wyczyszczeniem konta abonentów.

Grudzie? 2010

• Facebook – z powodu „przypadkowej aktualizacji”, ?wiat?o dzienne ujrza? zestaw nowych funkcji, które maj? zosta? wkrótce udost?pnione w serwisie. Kto? za bardzo ?wi?towa? zdobycie przez szefa tytu?u Cz?owieka Roku :)
• ING – z powodu „zawieszenia systemu transakcyjnego”, przez kilka godzin nie mo?na by?o korzysta? z dost?pu on-line do konta, kart p?atniczych i bankomatów.
• Gawker.com, Gizmodo.com i Lifehacker.com – wyciek? kod ?ród?owy tych popularnych serwisów, a za nim lista 1.5 miliona danych u?ytkowników, w tym hase?.
• Orange mia? ogólnopolsk? awari? 21 grudnia. Przez kilka godzin nie mo?na by?o wykonywa? po??cze?.
• Skype z kolei zaliczy? pad 22 grudnia. Z powodu b??du w oprogramowaniu, z obiegu wypad?a olbrzymia ilo?? supernodes, czyli komputerów odpowiedzialnych za sterowanie ruchem pakietów.

Mam nadziej?, ?e w tym roku nie b?d? ju? musia? uzupe?nia? tego zestawienia.

O czym? zapomnia?em?

Wpis opublikowany 23 grudnia 2010
Tagi: awarie, bezpiecze?stwo, b??dy, podsumowania, security, wyciek
Kategorie: ciekawostki, internet, it, wszystkie

Komentarze do wpisu "Awarie i wpadki w roku 2010"