Cosa sappiamo di Facebook, Instagram e Whatsapp down

Gli utenti di Facebook, Instagram e WhatsApp hanno segnalato interruzioni del servizio

Gli utenti di Facebook, Instagram e WhatsApp in vari paesi, segnalano problemi di accesso ai servizi. Ciò è evidenziato dai dati del servizio Downdetector.

Il brusco guasto si è verificato intorno alle 17:40 ora di Mosca. Gli utenti non sono in grado di accedere alle app di social media mobili e riscontrano problemi durante il caricamento delle pagine web, poi diventate inaccessibili con il passare delle ore.

Il guasto è di natura globale, si osserva in molti paesi. Gli arresti anomali vengono segnalati da utenti dagli Stati Uniti e dal Regno Unito, nonché da Canada, Paesi Bassi, Germania, Italia, Francia, Russia e altri paesi.

Cosa è successo?

Il problema sembra esser dovuto a una nuova configurazione da propagare sul BGP:

In telecomunicazioni e informatica il Border Gateway Protocol (BGP) è un protocollo di routing di tipo EGP usato per connettere tra loro più router che appartengono a sistemi autonomi (Autonomous System, AS) distinti e che vengono chiamati router gateway o router di bordo/confine. È quindi un protocollo di routing inter-AS, nonostante possa essere utilizzato anche tra router appartenenti allo stesso AS (nel qual caso è indicato con il nome di iBGP, Interior Border Gateway Protocol), o tra router connessi tramite un ulteriore AS che li separa (eBGP, External Border Gateway Protocol).

Wikipedia

Questa configurazione, rivelatasi errata, ha reso inaccessibili i DNS di Facebook, quindi la rete non è più in grado, dall’esterno di instradare il traffico IP verso i giusti server all’interno della rete.

Tutto il gruppo Facebook rimane quindi isolato, all’interno della rete locale, da remoto risulta inaccessibile, sinché non viene risolta l’errata configurazione del BGP e i DNS torneranno a funzionare, instradando correttamente le richieste degli utenti dall’esterno (Internet) verso l’interno della rete.

La situazione risulta ulteriormente aggravata dall’inaccessibilità fisica del personale dipendente di Facebook che, per risolvere il problema necessiterebbe di raggiungere fisicamente il BGP e i server DNS, separati però da porte IoT, quindi funzionanti solo tramite Internet, che essendo appunto isolata dai DNS non funzionanti, non sono quindi apribili.

In pratica sembrerebbe che siano intrappolati in un cane che si morde la coda: i DNS non funzionano, per sistemarli bisogna raggiungerli fisicamente, per aprire le porte ci vuole Internet con i DNS funzionanti, quindi le porte non si aprono finché non si ripristina il problema… e così via.

Le conseguenze

Il monito va sempre agli utenti: nessuno può sapere quando verrà ripristinato tutto il guasto, ma nel corso di questo tempo ci sono delle truffe che verranno sicuramente lanciate ai danni degli utenti più impazienti. Se ricevete mail o messaggi in stile Facebook, che invitano a cliccare su pagine che imitano la grafica di Facebook o Whatsapp, invitandovi a riabilitare il vostro account, sono Phishing, ignorate il messaggio anche se non vedete l’ora di tornare online su Facebook.

Abbiamo evidenza del fatto che siano già nate online scommesse sui tempi di ripristino della situazione a livello globale, ci sono utenti che stanno organizzando scommesse in denaro per tale evento, e questa è una delle prove:

Articolo in aggiornamento, aggiungerò dettagli man mano che arriveranno novità al riguardo.

Aggiornamenti

La notizia del furto di 1,5 miliardi di dati personali da Facebook e messi in vendita sui forum del Dark Web, è vera è reale ma non è correlata a questo disservizio di Facebook. Si tratta di una coincidenza, ma i problemi di Facebook non sono legati a questa notizia. Tali dati sono in vendita da fine settembre, non sono stati rubati da compromissioni sui sistemi Facebook o su qualche account, ma tramite la tecnica dello scraping.

Con lo scraping si riesce a collezionare e ordinare in stile database, numeri elevati di dati pubblicamente disponibili da parte degli utenti, in giro per la piattaforma, e una volta ottenuto un elenco abbastanza corposo di questi dati, messi in vendita a scopo di lucro, a persone interessate a grosse quantità di dati: aggressori di phishing, gruppi criminali che commerciano e riciclano dati.

Ore 12.06 AM ora italiana, la piattaforma e tutto il gruppo facebook torna online! L’azienda si esprime sull’accaduto: https://engineering.fb.com/2021/10/04/networking-traffic/outage/