На прошлой неделе пользователи Twitter на несколько часов остались без доступа к приложению и сайта после сбоя в работе соцсети.
Тысячи людей сообщали о проблемах с сайтом и приложением технологического гиганта для Android и iOS, из-за чего новостные ленты не загружались, а пользователи не могли отправлять твиты.
17 сентября произошел сбой в работе социальных сетей Instagram и Facebook. Страницы в Instagram не загружались, а пользователи даже не могли войти в свои аккаунты.
По данным ресурса downdetector, регулярные сбои в работе интернет-сервисов с миллиардными аудиториями пользователей - не исключением, а норма.
Пользователи PayPal, YouTube, Telegram, GTA 5, Tinder, Gmail, Amazon, Twitch, Fortnite и многих других известных на весь мир интернет-сервисов регулярно на часы и даже на дне теряют доступ к своим аккаунтам.
Кто-то теряет возможность лишний час развлечься в онлайн-игре, а кто-то, если речь идет о PayPal, YouTube, Amazon, Google или Facebook, теряет реальные деньги.
Фото: Экономическая правда
Почему происходят сбои в работе интернет-компаний? Как это влияет на компании и пользователей? Какие угрозы возникают с точки зрения потери данных? ЭП попыталась найти ответы на эти вопросы в описаниях самых масштабных за последнее время сбоев соцсетей и мессенджеров.
Кейс Twitter
319 млн активных пользователей. Оборот - 2,2 млрд долл. Доход - 0,5 млрд долл.
После 23:00 15 октября 2020 на сайте DownDetector насчитывалось более 10 тыс сообщений о проблемах с доступом к Twitter. Пользователи сообщали об ошибках, включая "Ошибка твита: что-то не так. Пожалуйста, повторите попытку позже" и "Сервис временно перегружен".
Попытки переустановить приложение не давали результата - пароль для подтверждения входа в аккаунт не поступал на мобильные устройства пользователей.
В какой-то момент на главной странице Twitter было написано: "Что-то технически не так. Спасибо, что заметили - мы собираемся исправить это, и скоро все вернется в норму".
Позже Twitter опубликовал официальное заявление. В ней было сказано, что он работает над проблемой и не считает, что отключение было вызвано любым нарушением безопасности.
"Twitter был недоступен для многих из вас, и мы работаем над тем, чтобы снова запустить его для всех, - говорилось в заявлении. - У нас были проблемы с нашими внутренними системами, и у нас нет никаких доказательств взлома".
Между тем, двумя месяцами ранее в Twitter состоялся крупнейший в истории соцсети слом. Биткоин-мошенники взломали твиттер-аккаунты ведущих мировых деятелей и компаний, включая Канье Уэста, Барака Обаму, Билла Гейтса, Apple, Илона Маска, Джо Байдена, Майкла Блумберга, Джефф Безос, Уоррена Баффета, Uber и Биньямина Нетаньяху.
Фото: Экономическая правда
Фото: Экономическая правда
Все учетные записи, которые имели много подписчиков в Twitter, были одновременно взломаны. На каждом из них появилось сообщение, в котором пользователям предлагалось передать 1 тыс долл на биткоин-адреса.
Пользователям обещали, что их деньги будут удвоены и впоследствии их вернут.
Фото: Экономическая правда
Фото: Экономическая правда
Всего было сломано более 50 авторитетных учетных записей. Объем средств, отправленных пользователями хакерам, на час ночи 16 июля превысил 12 биткоинив. По текущему курсу криптовалюта это более 110 тыс долл.
В ответ на взлом Twitter временно запретил всем проверенным учетным записям с синими галочками загружать твиты, пока проводилось расследование.
Кейс Facebook та Instagram
2,5 млрд активных пользователей. Оборот - 22,4 млрд долл. Доход - 22,2 млрд долл.
Крупнейший сбой в своей истории Facebook пережил 14 марта 2019. Сервисы Facebook, Instagram, WhatsApp "упали" по всему миру более чем на 14 часов. Все это время главные информационные платформы для многих людей оказались недоступными.
"Нам известно, что у некоторых людей в настоящее время возникают проблемы с доступом к семейству приложений Facebook", - говорится в заявлении, Facebook обнародовал в Twitter. - "Мы работаем, чтобы решить эту проблему как можно скорее".
В ответ на слухи, опубликованные в других социальных сетях, компания заявила, что сбои ни были результатом DDoS-атаки, которая нагружает целевые службы чрезвычайно большими объемами трафика.
Телеканал NBC News со сообщил, что причина была связана с "перегруженными" базами данных.
После восстановления работы Facebook в комментарии изданию Bloomberg компания сообщила, что изучает "возможность возврата средств рекламодателям". Информация об объемах потерь и количество пострадавших рекламодателей обнародовалась.
Как оказалось, даже несколько часов сбоя было достаточно, чтобы нанести материальный ущерб предпринимателям по всему миру. Сбой затронул и сервис Facebook Workplace, который используется бизнесом для внутреннего общения.
Дизайнер из Буэнос-Айреса Ребекка Брукер сообщила Би-би-си, что перерыв существенно повлияла на работу ее фирмы.
"Facebook для личного использования - это хорошо, но что происходит, когда мы полагаемся на такие крупные компании, как эта, в предоставлении бизнес-услуг? - спрашивает она. - Я стараюсь общаться со своей командой в Нью-Йорке. Facebook Workplace - наш единственный канал для общения, за исключением электронной почты".
"Вы не можете полагаться только на соцсети для построения бизнеса, - говорит Аманда Абела, автор Amazon-бестселлера "Сделайте деньги своим медом". - Пример: Instagram и Facebook сегодня не работают. Если весь ваш бизнес работает на вашей странице IG, вы сегодня теряете деньги. Вот почему я учу своих клиентов различных методов маркетинга и продаж".
7 мая 2020 Facebook "сломал" приложения для iOS от компаний DoorDash, Spotify, TikTok и Venmo. Причиной стала проблема с комплектом разработки программного обеспечения (SDK) от Facebook, который встроен в работу многих мобильных приложений от больших и малых компаний.
Проблема демонстрирует масштабы платформы социальной сети и то, как даже незначительные проблемы могут иметь серьезные последствия для индустрии мобильного программного обеспечения.
Facebook SDK - это набор программных инструментов для разработчиков, который помогает использовать такие функции, как вход в учетную запись и предоставления кнопок общего доступа к социальной сети. Проблема заключалась в том, что SDK ожидал ответа сервера в определенном формате, который серверы Facebook не предоставляли.
"Facebook подталкивает разработчиков к установке своего SDK. Вероятно, Facebook нужны подробные данные, которые можно собирать о пользователях этого приложения", - объясняет Гильерме Рембо.
По его словам, SDK предлагается как удобный инструмент для разработчиков и маркетинговых команд, поскольку его можно использовать для отслеживания конверсий рекламы, размещаемой через Facebook.
Компания публично не заявляла о какой финансовую компенсацию за сбой.
Кейс WhatsApp
1,6 млрд активных пользователей. Оборот и доход неизвестны.
8 сентября пользователи мессенджера WhatsApp начали сообщать о потере истории чата после открытия смс, содержащее странные текстовые символы. Открытие таких сообщений приводило к зависанию мессенджера.
Сообщение со странными символами передавались и с помощью файла vCards - стандартного формата, предназначенного для передачи электронных визитных карточек, который позволяет пользователям легко добавлять в своей адресной книги.
Фото: Экономическая правда
Как оказалось, проблема была вызвана ошибкой программного обеспечения, которая мешает WhatsApp обрабатывать комбинацию символов в сообщениях, что приводит к "бесконечного сбоя". В результате некоторые пользователи, не резервировали свои разговоры, потеряли всю историю чата навсегда.
Сообщение с удивительным сочетанием кодов и символов происходили из Бразилии и вредили пользователям, которые работали с WhatsApp через устройства iOS и Android. В компании быстро заметили проблему и выпустили обновление.
К этому WhatsApp пришлось исправлять проблему, по которой номера телефонов некоторых пользователей отображались в результатах поиска Google.
По словам исследователя Атул Джаярама, эта проблема коснулась не менее 300 тыс телефонных номеров, которые появились в Google при поиске "сайт: we.me". Google проиндексировал номера, поскольку WhatsApp не в состоянии вовремя отключить сканирование номеров сканером поискового гиганта.
Несмотря на значительные сбои в работе, не было найдено ни одного упоминания о компенсации убытков пользователям со стороны WhatsApp.
Кейс Telegram
400 млн активных пользователей. Доход - 0,68 млрд долл.
Регулярные сбои случаются и в работе Telegram. За последний месяц пользователи дважды жаловались, что не могут подключиться к сервису и отправить сообщение. Однако ошибки в работе сервиса, которые приводили к значительным репутационных потерь, в Telegram происходили нечасто.
Последний инцидент произошел в сентябре 2019 года. Тогда в сервисе была обнаружена ошибка, которая позволяла адресату открывать фото и видеофайлы, которые отправитель прислал ошибочно и удалил с помощью соответствующей функции Telegram.
Эту проблему обнаружил исследователь в области информационной безопасности Дхирадж Мишра. По его словам, хотя Telegram удалял сообщения с устройства адресата, все отправлены фотографии или видео все равно сохранялись в его телефоне.
"Это прекрасно работает и в группах, - прокомментировал он для TechCrunch. - Если у вас есть группа Telegram из 100 тыс участников, и вы ошибочно отправляете сообщение для СМИ и удаляете его, оно будет удалено только из чата, но останется в хранилище мультимедиа для всех 100 тыс участников".
Неизвестно, пострадали пользователи Telegram от проблемы с конфиденциальностью, но ранее TechCrunch сообщал о нескольких случаях, когда владельцам виз отказали во въезде в США из-за контент на их телефонах, отправлен им другими людьми.
Фото: Экономическая правда
После обращения в TechCrunch Telegram исправил уязвимость. Мишра получил 2500 евро вознаграждения за обнаружение и раскрытие уязвимости.
Почему происходят сбои
По словам экспертов, есть три основные причины «падения» соцсетей и сервисов мирового уровня
1. Сбой в связи с обновлением. Ни одна соцсеть не живет в стабильном состоянии. Для сохранения конкурентоспособности она вынуждена проводить обновления. Иногда после этого что-то может пойти не по плану.
Высокая нагрузка на серверы не гарантирует выявления всех вариантов сбоя. В соцсети ежедневно заходят миллионы людей, которые пользуются различными сценариями поведения. Один из них может породить сбой.
2. Физическое падение ключевых серверов. Существует сценарий, когда происходит атака на сеть. Это наиболее сложный вариант, при котором злоумышленник пытается перегрузить серверы.
Из большого количества IP-адресов в сети подаются запросы, которые ее перегружают. Если речь идет о больших соцсетях, то с такими атаками она может бороться. Поскольку соцсети базово рассчитаны на огромное количество запросов, масштаб атаки должен быть крайне большим.
3. Вмешательство провайдера. Здесь два варианта: либо из-за ошибок в настройках может неправильно фильтроваться трафик, или нарушения работы сети проводится по требованию государства. В истории есть примеры обоих вариантов.
30 августа сервисы Google, Cloudflare, Amazon, Microsoft и других компаний были недоступны по всему миру по вине американского провайдера CenturyLink. Из-заа неправильных настроек сетевого оборудования сайты не работали несколько часов, и трафик просел на 3,5%. Это один из крупнейших сбоев в работе сети за всю историю.
Нарушение работы сети по требованию государства недавно произошло в Беларуси. В КНР, РФ, Иране, Турции и других странах такие мероприятия проходят регулярно.
Последствия для пользователей и бизнеса
Для обычных пользователей нарушения в работе интернет-сервисов проходят почти незаметно. Данные не пропадают, поскольку сервисы дублируют их на нескольких серверах, расположенных в разных местах. Пользователь может потерять одну-две публикации.
В то же время люди, которые делают бизнес с помощью Facebook, Instagram, Telegram или Viber, получают убытки. Когда сервис недоступен, бизнес-пользователь теряет деньги из-за остановки заказов: косметики в Instagram, еды через канал ресторана в Viber, употребляемого авто через канал в Telegram, китайских инструментов в таргетированных объявлениях Facebook.
В апреле 2018 года Роскомнадзор попытался заблокировать в РФ Telegram. Блокировка коснулась значительного количества онлайн-магазинов, сервисов и соцсетей. Например, онлайн-школа по изучению английского языка SkyEng потеряла 25 тыс долл за сорванные уроки.
Объединяет все сбои в работе соцсетей и интернет-сервисов, что рядовые пользователи не имеют никакого шанса на получение денежной компенсации за потерянные деньги, контент, время и выгоду. Соглашения-оферты, которые пользователи согласовывают на этапе установки приложения и регистрации аккаунта пользователя прежде всего в интересах интернет-сервисов.
Источник: Экономическая правда
Автор: Всеволод Некрасов