Глобальный сбой: почему "падают" сайты соцсетей и интернет-сервисов и как это сказывается на пользователях
Минулого тижня користувачі Twitter на кілька годин залишилися без доступу до додатка і сайту після збою в роботі соцмережі.
Тисячі людей повідомляли про проблеми із сайтом і додатком технологічного гіганта для Android та iOS, через що новинні стрічки не завантажувалися, а користувачі не могли відправляти твіти.
17 вересня стався збій у роботі соціальних мереж Instagram і Facebook. Сторінки в Instagram не завантажувалися, а користувачі навіть не могли увійти у власні акаунти.
За даними ресурсу downdetector, регулярні збої в роботі інтернет-сервісів з мільярдними аудиторіями користувачів – не винятки, а норма.
Користувачі PayPal, YouTube, Telegram, GTA 5, Tinder, Gmail, Amazon, Twitch, Fortnite та багатьох інших відомих на весь світ інтернет-сервісів регулярно на години і навіть на дні втрачають доступ до своїх акаунтів.
Хтось втрачає можливість зайву годину розважитися в онлайн-грі, а хтось, якщо мова йде про PayPal, YouTube, Amazon, Google або Facebook, втрачає реальні гроші.
Чому відбуваються збої в роботі інтернет-компаній? Як це впливає на компанії і користувачів? Які загрози виникають з точки зору втрати даних? ЕП спробувала знайти відповіді на ці питання в описах найбільш масштабних за останній час збоїв соцмереж і месенджерів.
Кейс Twitter
319 млн активних користувачів. Оборот – 2,2 млрд дол. Дохід – 0,5 млрд дол.
Після 23:00 15 жовтня 2020 року на сайті DownDetector нараховувалося понад 10 тис повідомлень про проблеми з доступом до Twitter. Користувачі повідомляли про помилки, включаючи "Помилка твіту: щось не так. Будь ласка, спробуйте пізніше" і "Сервіс тимчасово перевантажений".
Спроби перевстановити додаток не давали результату – пароль для підтвердження входу в акаунт не надходив на мобільні пристрої користувачів.
У якийсь момент на головній сторінці Twitter було написано: "Щось технічно не так. Дякуємо, що помітили – ми збираємося виправити це, і скоро все повернеться в норму".
Пізніше Twitter опублікував офіційну заяву. У ній було сказано, що він працює над проблемою і не вважає, що відключення було викликане будь-яким порушенням безпеки.
"Twitter був недоступний для багатьох з вас, і ми працюємо над тим, щоб знову запустити його для всіх, – йшлося в заяві. – У нас були проблеми з нашими внутрішніми системами, і у нас немає ніяких доказів злому".
Між тим, двома місяцями раніше в Twitter відбувся найбільший в історії соцмережі злам. Біткоїн-шахраї зламали твітер-акаунти провідних світових діячів і компаній, включаючи Каньє Уеста, Барака Обаму, Білла Гейтса, Apple, Ілона Маска, Джо Байдена, Майкла Блумберга, Джеффа Безоса, Уоррена Баффета, Uber і Біньяміна Нетаньяху.
Усі облікові записи, які мали багато підписників у Twitter, були одночасно зламані. На кожному з них з'явилося повідомлення, у якому користувачам пропонувалося переказати 1 тис дол на біткоїн-адреси.
Користувачам обіцяли, що їхні гроші будуть подвоєні і згодом їх повернуть.
Загалом було зламано понад 50 авторитетних облікових записів. Обсяг коштів, надісланих користувачами хакерам, на першу годину ночі 16 липня перевищив 12 біткоїнів. За поточним курсом криптовалюти це понад 110 тис дол.
У відповідь на злом Twitter тимчасово заборонив усім перевіреним обліковим записам із синіми галочками завантажувати твіти, поки проводилося розслідування.
Кейс Facebook та Instagram
2,5 млрд активних користувачів. Оборот – 22,4 млрд дол. Дохід – 22,2 млрд дол.
Найбільший збій у своїй історії Facebook пережив 14 березня 2019 року. Сервіси Facebook, Instagram, WhatsApp "впали" по всьому світу більш ніж на 14 годин. Увесь цей час головні інформаційні платформи для багатьох людей виявилися недоступними.
"Нам відомо, що в деяких людей у даний час виникають проблеми з доступом до сімейства додатків Facebook", – сказано в заяві, яку Facebook оприлюднив у Twitter. – Ми працюємо, щоб вирішити цю проблему якомога швидше".
У відповідь на чутки, опубліковані в інших соціальних мережах, компанія заявила, що збої не були результатом DDoS-атаки, яка навантажує цільові служби надзвичайно великими обсягами трафіку.
Телеканал NBC News згодом повідомив, що причина була пов'язана з "перевантаженими" базами даних.
Після відновлення роботи Facebook у коментарі виданню Bloomberg компанія повідомила, що вивчає "можливість повернення коштів рекламодавцям". Інформація про обсяги втрат і кількість постраждалих рекламодавців не оприлюднювалася.
Як виявилося, навіть кілька годин збою було достатньо, щоб завдати матеріальної шкоди підприємцям по всьому світу. Збій зачепив і сервіс Facebook Workplace, який використовується бізнесом для внутрішнього спілкування.
Дизайнер з Буенос-Айреса Ребекка Брукер повідомила Бі-бі-сі, що перерва суттєво вплинула на роботу її фірми.
"Facebook для особистого використання – це добре, але що відбувається, коли ми покладаємося на такі великі компанії, як ця, у наданні бізнес-послуг? – питає вона. – Я намагаюся спілкуватися зі своєю командою в Нью-Йорку. Facebook Workplace – наш єдиний канал для спілкування, за винятком електронної пошти".
"Ви не можете покладатися лише на соцмережі для побудови бізнесу, – каже Аманда Абела, авторка Amazon-бестселера "Зробіть гроші своїм медом". – Приклад: Instagram і Facebook сьогодні не працюють. Якщо весь ваш бізнес працює на вашій сторінці IG, ви сьогодні втрачаєте гроші. Ось чому я навчаю своїх клієнтів різних методів маркетингу та продажів".
7 травня 2020 року Facebook "зламав" додатки для iOS від компаній DoorDash, Spotify, TikTok і Venmo. Причиною стала проблема з комплектом розробки програмного забезпечення (SDK) від Facebook, який вбудований у роботу багатьох мобільних додатків від великих і малих компаній.
Проблема демонструє масштаби платформи соціальної мережі і те, як навіть незначні негаразди можуть мати серйозні наслідки для індустрії мобільного програмного забезпечення.
It’s not just Spotify, here is a current list of all the apps that aren’t working right now:
— Booby Squish (@aburninghilll) May 6, 2020
-Spotify
-TikTok
-Venmo
-Doordash
-Tinder
-The Walmart App
-Bumble
-Soundcloud
There’s more, your phone isn’t broken, it’s the apps
Facebook SDK – це набір програмних інструментів для розробників, який допомагає використовувати такі функції, як вхід в обліковий запис і надання кнопок загального доступу до соціальної мережі. Проблема полягала в тому, що SDK очікував відповіді сервера в певному форматі, який сервери Facebook не надавали.
"Facebook підштовхує розробників до установки свого SDK. Ймовірно, Facebook потрібні докладні дані, які можна збирати про користувачів цього додатка", – пояснює Гільєрме Рембо.
За його словами, SDK пропонується як зручний інструмент для розробників та маркетингових команд, оскільки його також можна використовувати для відстеження конверсій реклами, що розміщується через Facebook.
Компанія публічно не заявляла про жодну фінансову компенсацію за збій.
Кейс WhatsApp
1,6 млрд активних користувачів. Оборот і дохід невідомі.
8 вересня користувачі месенджера WhatsApp почали повідомляти про втрату історії чату після відкриття смс, що містило дивні текстові символи. Відкриття таких повідомлень призводило до зависання месенджера.
Повідомлення з дивними символами передавалися і за допомогою файлу vCards – стандартного формату, призначеного для пересилання електронних візитних карток, який дозволяє користувачам легко додавати контакти до своєї адресної книги.
Як виявилося, проблема була викликана помилкою програмного забезпечення, яка заважає WhatsApp обробляти комбінацію символів у повідомленнях, що призводить до "нескінченного збою". У результаті деякі користувачі, які не резервували свої розмови, втратили всю історію чату назавжди.
Повідомлення з дивним поєднанням кодів та символів походили з Бразилії і шкодили користувачам, які працювали з WhatsApp через пристрої iOS та Android. У компанії швидко помітили проблему і випустили відповідне оновлення.
До цього WhatsApp довелося виправляти проблему, через яку номери телефонів деяких користувачів відображалися в результатах пошуку Google.
За словами дослідника Атула Джаярама, ця проблема торкнулася щонайменше 300 тис телефонних номерів, які з'явилися в Google під час пошуку "сайт: we.me". Google проіндексував номери, оскільки WhatsApp не спромігся вчасно відключити сканування номерів сканером пошукового гіганта.
Попри значні збої в роботі, не було знайдено жодної згадки про компенсацію збитків користувачам з боку WhatsApp.
Кейс Telegram
400 млн активних користувачів. Дохід – 0,68 млрд дол.
Регулярні збої трапляються і в роботі Telegram. За останній місяць користувачі двічі скаржилися, що не можуть підключитися до сервісу і надіслати повідомлення. Проте помилки в роботі сервісу, які б призводили до значних репутаційних втрат, у Telegram відбувалися нечасто.
Останній інцидент трапився у вересні 2019 року. Тоді в сервісі була виявлена помилка, яка дозволяла адресату відкривати фото і відеофайли, які відправник надіслав помилково і видалив за допомогою відповідної функції Telegram.
Цю проблему виявив дослідник у сфері інформаційної безпеки Дхирадж Мішра. За його словами, хоча Telegram видаляв повідомлення з пристрою адресата, усі відправлені фотографії або відео все одно зберігалися у його телефоні.
"Це прекрасно працює і в групах, – прокоментував він для TechCrunch. – Якщо у вас є група Telegram із 100 тис учасників, і ви помилково відправляєте повідомлення для ЗМІ і видаляєте його, воно буде видалене тільки з чату, але залишиться в сховищі мультимедіа для всіх 100 тис учасників".
Невідомо, чи постраждали користувачі Telegram від проблеми з конфіденційністю, але раніше TechCrunch повідомляв про кілька випадків, коли власникам віз відмовили у в'їзді в США через контент на їх телефонах, відправлений їм іншими людьми.
Після звернення до TechCrunch Telegram виправив уразливість. Мішра отримав 2 500 євро винагороди за виявлення і розкриття уразливості.
Чому відбуваються збої
За словами експертів, є три основні причини "падіння" соцмереж і сервісів світового рівня.
1. Збій у зв'язку з оновленням. Жодна соцмережа не живе в стабільному стані. Для збереження конкурентоспроможності вона змушена проводити оновлення. Іноді після цього щось може піти не за планом.
Високе навантаження на сервери не гарантує виявлення всіх варіантів збою. У соцмережі щодня заходять мільйони людей, які користуються різними сценаріями поведінки. Якийсь з них може породити збій.
2. Фізичне падіння ключових серверів. Існує сценарій, коли відбувається атака на мережу. Це найбільш складний варіант, за якого зловмисник намагається перевантажити сервери.
З великої кількості IP-адрес у мережу подаються запити, які її перевантажують. Якщо йдеться про великі соцмережі, то з такими атаками вона може боротися. Оскільки соцмережі базово розраховані на величезну кількість запитів, масштаб атаки має бути вкрай великим.
3. Втручання провайдера. Тут два варіанти: або через помилки в налаштуваннях може неправильно фільтруватися трафік, або порушення роботи мережі проводиться на вимогу держави. В історії є приклади обох варіантів.
30 серпня сервіси Google, Cloudflare, Amazon, Microsoft та інших компаній були недоступними по всьому світу з вини американського провайдера CenturyLink. Через неправильні налаштування мережевого обладнання сайти не працювали кілька годин, і трафік просів на 3,5%. Це один з найбільших збоїв у роботі мережі за всю історію.
Порушення роботи мережі на вимогу держави недавно сталося в Білорусі. У КНР, РФ, Ірані, Туреччині та інших країнах такі заходи відбуваються регулярно.
Наслідки для користувачів та бізнесу
Для звичайних користувачів порушення в роботі інтернет-сервісів проходять майже непомітно. Дані не пропадають, оскільки сервіси дублюють їх на кількох серверах, розташованих у різних місцях. Користувач може втратити одну-дві публікації.
У той же час люди, які роблять бізнес за допомогою Facebook, Instagram, Telegram чи Viber, отримують збитки. Коли сервіс недоступний, бізнес-користувач втрачає гроші через зупинку замовлень: косметики в Instagram, їжі через канал ресторану у Viber, уживаного авто через канал у Telegram, китайських інструментів у таргетованих оголошеннях Facebook.
У квітні 2018 року Роскомнадзор спробував заблокувати в РФ Telegram. Блокування торкнулося значної кількості онлайн-магазинів, сервісів і соцмереж. Наприклад, онлайн-школа з вивчення англійської мови SkyEng втратила 25 тис дол через зірвані уроки.
Об'єднує всі збої в роботі соцмереж та інтернет-сервісів те, що рядові користувачі не мають жодного шансу на отримання грошової компенсації за втрачені гроші, контент, час і вигоду. Угоди-оферти, які користувачі погоджують на етапі встановлення додатку та реєстрації акаунту, написані передусім в інтересах інтернет-сервісів.