2021. október 4-én - európai idő szerint - este leállt a Facebook. Amint az elég gyorsan kiderült, az üzemzavar - hála az egységes infrastruktúrának és a szolgáltatások összekapcsolásának - nemcsak a a Facebookot, de a birodalom többi tartományát, a Messengert, az Instagramot és a WhatsAppot is érintette. Nagyjából hat óra hosszan ezek a platformok elérhetetlenek voltak világszerte.
Nem maradt ki a szórásból az Oculus - amely 2014 óta szintén Facebook tulajdon - sem, amellyel kapcsolatban friss hír, hogy a jövőben a VR platform használatához is Fb fiók használata lesz szükséges. A cég maga egy darabig - gondolom lázasan keresték az okot - egyáltalán nem, később - nyilvánvalóan kényszerűen - a Twitteren (igen!) kommunikáltak az eseményről. A Facebook nem egy Donald Trump, nem sokat "csiripel", az elmúlt héten ezzel együtt két olyan alkalom is volt, amikor itt számolt be szolgáltatásai elérhetetlenségéről és arról, hogy dolgoznak a javításon, hogy minden működjön ASAP.
"*Őszintén* elnézést kérek mindenkitől, akit most a Facebook által működtetett szolgáltatások kiesése érint. Hálózati problémákat tapasztalunk és a csapatok a lehető leggyorsabban dolgoznak a hibaelhárításon és a lehető leggyorsabb helyreállításon."
Mi történt?Amikor a szolgáltatások elkezdtek akadozni, majd teljesen elérhetetlenné váltak, sokan egy a Facebook infrastruktúráját ért kibertámadást sem tartották kizártnak, de viszonylag gyorsan kiderült, hogy valójában technikai hiba, egy nem megfelelő konfigurációs módosítás okozta azt, hogy a Facebook birodalom milliárdnyi lakója nagyjából egy negyed napig el volt vágva mindattól, amit ez a technológiai óriás nyújtani tud, beleértve nem csak az álhíreket, de a kapcsolattartást, az üzletet, bizalmas üzenetváltásokat, szelfiket és pazar étel- vagy városfotókat és persze kiscicás videókat egyaránt. A Telex megszólaltatta Szöllősi Gábor IT szakértőt, aki szerint a BGP konfigurációs hibája volt az alapvető ok.
|
Aztán persze az is nyilvánvalóvá vált, hogy a leállás nem csak azt jelenti, hogy nem lehet posztolni, üzenőfalat megnézni, vagy éppen csetelni a barátokkal, ismerősökkel.
A kimaradás következtében lelassultak azok az oldalak, amelyek valamilyen Facebook összetevőt - mérőkód, like gomb, ajánlódoboz, stb. - tartalmaztak, mivel ezeket a beágyazott tartalmi elemeket az éppen akkor nem elérhető Facebook infrastruktúrából kellett volna betölteni. Ez csak fékezett, de nem tette elérhetetlenné ezeket az oldalakat, bár kétségtelenül bosszantó az ilyesmi is.
Ami ennél lényegesen több bosszúságot okozott, az a Facebook hitelesítés leállása. Sok helyen - weboldalakon, játékoknál - van arra lehetőség, hogy a regisztrációhoz, bejelentkezéshez ne felhasználónevet és jelszót, hanem például a Facebook fiókodat használd. Egyszerű és gyors megoldás, amikor működik. A leállás ideje alatt a Facebook fiókkal történő bejelentkezés sem volt elérhető, így a Facebooktól egyébként független szolgáltatások elérhetetlenek voltak azok számára, akik azt Facebook fiókjukkal használták volna.
Nem először és biztosan nem utoljára írom le, hogy a kényelem és a biztonság nem járnak párban szorosan. Hogy ennek a Facebook fiókkal - vagy más szolgáltatóéval, mint a Google, vagy a Microsoft - való bejelentkezésnek mi köze van a biztonsághoz? Nos csak annyi, hogy ha a fiókodat más használja, akkor nem csak a nevedben posztolhat, de hozzáfér valamennyi olyan szolgáltatáshoz is, amelyekhez a fiókot hitelesítőként használod. Így az egyébként sem apró kellemetlenségből sokkal nagyobb gond is lehet. Mondhatod persze, hogy hát mekkora az esély arra, hogy egy ilyen hatalmas cég rendszerét feltörjék és a te belépési adataid is kiszivárogjanak? Egyrészt bizonyosan nem nulla, másrészt egyáltalán nem kell a rendszert feltörni ahhoz, hogy a baj megtörténjen. Tulajdonképpen elegendő a nem elég gondosan megválasztott jelszó, a kétlépcsős hitelesítés hiánya, mondjuk egy jól kivitelezett adathalász támadással kombinálva.
Mindenki hajlamos azt hinni magáról, hogy ő túl kis hal az ilyesmihez, miért is lenne érdekes bárkinek? Ehhez egyrészt csak annyit, hogy nem kell nagy halnak lenni ahhoz, hogy beleess a szórásba, másrészt az sem ritka, hogy nem a megtámadott személy, vagy cég a tényleges célpont, inkább csak ugródeszkaként szolgál. Száz szónak is egy a vége, a biztonságra mindig érdemes ügyelni. Hogy mire kell figyelned? Jó (és erős) jelszavak, két tényezős hitelesítés és egészséges gyanakvás a kapott e-mailekkel és üzenetekkel, különösen az azokban található hivatkozásokkal és a mellékletekkel kapcsolatban. Mindegyik témáról volt már szó ezeken az oldalakon, az előző mondat hivatkozásaival át is kattinthatsz azokra a cikkekre.
Sok olyan cég, vállalkozás van, amely számára az internetes megjelenés egyenlő a Facebook oldallal, kiegészítve mondjuk egy Instagram fiókkal és Messenger üzenetváltási lehetőséggel (OK, még egy gmailes e-mail). A Facebook az elmúlt években egyre több eszközt, lehetőséget biztosított arra, hogy a munkát és az üzleti tevékenységet is támogassa. A Workplace a Facebookra építve támogatja a csoportmunkát, üzenetváltást, videokonferenciákat, stb. Ugyanakkor egy ilyen kimaradás - amiben a legdurvább az, hogy az elején (és közben) egyáltalán nem tudható, hogy meddig fog tartani - megmutatja, hogy bármilyen lehetőséget is ad, a kizárólagos használat, az egycsatornás elérés is sebezhetőséget, gyengeséget jelent. Nyilvánvalóan többlet energia és költség, de nem spórolható meg egy saját weboldal és adott esetben webshop létrehozása és üzemeltetése, a Facebook - vagy más szolgáltató használata mellett. Arra, hogy a kiegészítő megoldások használata mennyire fontos lehet, a példa maga a Facebook: a belső kommunikáció sem működött a cégnél, beleértve a munkatársak által Facebook fiókkal hitelesítve használt más külső alkalmazásokat is. Az ilyesmi magánemberként bosszantó, vállalkozásként akár nagyon fájdalmas (és drága) is lehet.
A csend áraEgy ilyen üzemzavar minden esetben pénzben is kifejezhető károkat okoz. Ilyenkor nemcsak a szolgáltatócég, de az ügyfelek is komoly mínuszokkal szembesülhetnek. Aligha várható, hogy a teljes képet láthassuk, ezért a tényleges károkkal kevesebb összefüggést mutató, ugyanakkor jól szemléltethető tőzsdei árfolyamváltozásokat mutatom. A nagy leállás hatásaként a tőzsdén jegyzett Facebook Inc. a tudósítások szerint nagyjából 7 milliárd dollár árfolyamveszteséget - részvényenként 16,78 dollár, nagyjából 5% - volt kénytelen elkönyvelni. Ez így leírva nem tűnik soknak, de ha 7 000 000 000 $-ként olvasod, akkor már látványosabb, ha pedig mindezt az október 5-ei MNB középárfolyammal (307,83 Ft/USD) számolva forintban láthatod, akkor 2 154 810 000 000 Ft lesz az eredmény, ami valóban elképesztő összeg. Természetesen Mark Zuckerberg és a többi részvényes vajas kalácsából emiatt nem lett üres pirítós, talán a vaj lett egy leheletnyivel vékonyabb. A lenti ábra pedig azt is megmutatja, hogy ez a hihetetlen összeg mekkora kilengést okozott az árfolyamban ténylegesen. A csökkenés a karikázott rész bal felső negyedében látható.
Az is jól követhető, hogy ennél okkal nagyobb változások is voltak, akár egyik napról a másikra is ebben az évben. Ez a közjáték tehát nem jelenti sem a Facebook bedőlését, sem pedig olyan sokkot, ami nagyon megrázná a céget. Kellemetlen, de nem végzetes. Pontosan ilyen incidens valószínűleg nem lesz több, de abban kár bízni, hogy a jövőben minden mindig hiba nélkül működik majd. |
Forrás: IEX CloudÍgy a cikk végén még egyszer röviden a Facebook, vagy más (Google, Microsoft) fiókkal történő bejelentkezésről és hitelesítésről. A dolog kényelmes oldala az, hogy csak egy fiókot kell létrehoznod, az ahhoz kapcsolódó felhasználónevet és jelszót kell megjegyezned és az erre felkészített weboldalakon és alkalmazásokban ezzel a fiókkal regisztrálhatsz, illetve a használat során is csak erre van szükséged. Ez valóban egyszerű és kényelmes használatot tesz lehetővé. De vajon biztonságos-e? Valamennyire egészen biztosan az, hiszen az említett cégek a saját szolgáltatásaikhoz is ezt használják. A kockázat és lehetséges probléma nem ez. Alapvetően három olyan pont van, ami gondot okozhat. Az első ilyen a fiókot biztosító szolgáltatás meghibásodása, elérhetetlensége. Az október 4-ei eset elég kivételes (minden Facebookhoz köthető szolgáltatás egyszerre és teljesen kimaradt egy időre), de lehetséges korlátozottabb kiesés is, amikor csak egy-egy szolgáltatás nem elérhető. A második az, ha a hitelesítéshez, hozzáféréshez használt fiókadataid kiszivárognak (IT biztonságiul: kompromittálódnak) és valaki a nevedben használhatja a fiókod és a hozzá kapcsolódó olyan egyéb szolgáltatásokat, amelyekhez a fiókot használod bejelentkezésre. A harmadik pedig ha elveszíted - letiltás, vagy egyéb ok miatt - a hozzáférést a fiókhoz. Ilyen esetben a kapcsolt szolgáltatások is elérhetetlenek lesznek. Az már csak egy kis plusz hab a tortán, hogy ezt a lehetőséget, mármint azt, hogy regisztrálásra és belépésre használhatod a nála létrehozott fiókot, egyik cég sem adja ingyen. Természetesen nem pénzt kérnek, hanem adatot: tudják mikor és mennyi ideig milyen weboldalakat, alkalmazásokat használsz és az így begyűjtött adatok is jól használhatók. Érdemes tehát átgondolni a (Facebook-)fiók általi hitelesítés használatát.
 |
Ha tetszett az írás, oszd meg barátaiddal, kövesd a Gyerek.Net.Info Facebook oldalát! Csatlakozz az Internetes biztonság - gyerekeknek, felnőtteknek csoporthoz! Véleményedet, kérdéseidet megírhatod a Facebookon, vagy regisztrációt és bejelentkezést követően itt a weboldalon. |
Nincs jogosultságod hozzászólás beküldésére. Kérlek jelentkezz be!