Bug miatt bénult meg a Dropbox hétvégén
A szerverek szoftverfrissítése során felbukkant bug miatt állt le a Dropbox pénteken, a szolgáltatást csak vasárnapra sikerült teljesen helyreállítani. A vállalat tagadta hogy hackertámadás áldozata lett volna, és hangsúlyozta, a malőr nem érintette a felhasználói adatokat.
Többeknek feltűnhetett a Dropbox hétvégi leállása, ami után néhány órával már fel is röppentek az első pletykák, melyek szerint hackerek keze van a dologban. Az 1775 Sec nevű hackercsoport korábban magára vállalata a “támadást”, ám később beismerték, hogy csupán a médiát akarta félrevezetni, a tárhelyszolgáltató pedig blogbejegyzésben cáfolta a találgatásokat. A Dropbox szerint a szolgáltatás a péntekre időzített karbantartási munkálatok alatt állt le, egy váratlan bug miatt, ám nagyjából három órával később már elérhető volt - teljesen azonban csak vasárnapra sikerült visszaállítani a működését.
A malőrt egy script okozta, amely azt hivatott ellenőrizni, van-e aktív szerver a szoftverfrissítésre váró gépek között: a pénteki karbantartás során ugyanis néhány szerver operációs rendszerét frissítették, amelynek első lépéseként lefuttatták az ellenőrzőscriptet - a leállást egy itt felbukkant bug okozta, amely miatt az elkezdte aktív gépekre is installálni az új rendszert, ennek eredményeképpen pedig megbénította a szolgáltatást.
Dobpergés: AI engineering demo day-jel és képzéssel is érkezünk! 3 csapat, 3 demó, avagy hogyan is használjuk az AI-t? November 17-én érkezik a demo day, 19-én pedig ez első AI képzésünk.
A vállalat több ezer adatbázisát tartalmazó szerverek mindegyikéhez tartozik két plusz tároló, ahol az adatok biztonsági másolatát tartják, illetve van még egy független másolat a teljes adatbázisról. Ebben az esetben a frissítés a passzív tárolókra kellett volna, hogy korlátozódjon, a bug miatt azonban az aktív gépekre is kiterjedt, emiatt pedig a szolgáltatás jó részét a független biztonsági másolatról kellett visszaállítani, ami teljes egészében csak vasárnapra sikerült.
A cég ugyanakkor hangsúlyozta, a meghibásodás során nem kerültek veszélybe felhasználói adatok. A szóban fogó szervereken ugyanis a szolgáltatás különböző funkcióihoz szükséges információkat tárolták, mint a fénykép feltöltések, vagy API funkciók. A Dropbox azt ígéri, tanult a leckéből, és egy újabb biztonsági réteggel egészítette ki a karbantartási folyamatot, így már kétszer is ellenőrzik, van-e aktív gép a frissítésre váró szerverek között. A cég emellett egy olyan eszközt is kifejlesztett, amivel a redundáns tárolók meghibásodása esetén gyorsabban állíthatók vissza az adatok a külső független biztonsági másolatról.