"Nutzerdaten sollen nicht betroffen gewesen sein"

Schade eigentlich. Wobei die sicher eh 20fach gesichert sind, da man sich das nicht leisten möchte, die zu verlieren.

Johnny1187 schrieb:
--------------------------------------------------------------------------------
> Schade eigentlich. Wobei die sicher eh 20fach gesichert sind, da man sich
> das nicht leisten möchte, die zu verlieren.

... ob Facebook/Whatsapp auch die Ende-zu-Ende-verschlüsselten Chats irgendwo speichert?

Ich stelle mir den größten Privatsphäre-SuperGAU aller Zeiten in etwa so vor, dass diese Daten gestohlen, geknackt und veröffentlicht werden, so dass jeder per einfacher Suche über die Telefonnummer alle Chats lesen könnte.

offiziell sagen sie fehlerhafte Konfiguration.
.. und da brauche sie 6 Stunden das zu beheben.

Für mich klingt das nach Angriff per doD.

einfach mal etwas genauer lesen was eigentlich passiert ist.
"Fehlerhafte Konfiguration" ist halt mal nicht so einfach zu fixen, wenn sämtliche internen Kommunikationstools ausfallen und die Kartenleser für den Gebäudezutritt nicht mehr klappen, weil die Netzwerkverbindung fehlt. In so einer Situation die passenden Personen zu finden, die
a) physischen Zugang zu den Routern
b) Login Daten für die Router
c) das Wissen das eigentliche Problem zu lösen
haben ist halt nicht trivial (und so wie's aussah gab es keine einzelne Person die alle drei, geschweige denn zwei der Kriterien von oben erfüllt hat.)

Natürlich ist da in meinem Text jetzt auch viel Vermutung, weil so richtig offiziell ja nichts davon kommuniziert wurde... aber ich bin mir sicher, dass es kein Aluhut war, der falsch auf ne Tastatur abgelegt wurde und damit sämtliche Verbindungen gekappt hat.

Der Blog Artikel von Cloudfare zum Facebook Ausfall ist übrigens durchaus interessant, wenn man etwas genauer lesen will was aus externer Sicht passiert ist.

Johnny1187 schrieb:
--------------------------------------------------------------------------------
> Schade eigentlich. Wobei die sicher eh 20fach gesichert sind, da man sich
> das nicht leisten möchte, die zu verlieren.

Naja, ohne Netzwerk können wohl keine Daten abfließen. Wenn die RZ offline sind und die Türöffnung damit ebenfalls nicht funktioniert ist das wohl der sicherste Weg einen Datenklau zu verhindern.

pengpong schrieb:
--------------------------------------------------------------------------------
> Natürlich ist da in meinem Text jetzt auch viel Vermutung, weil so richtig
> offiziell ja nichts davon kommuniziert wurde... aber ich bin mir sicher,
> dass es kein Aluhut war

Ahjo, wobei ich verstehe, dass da Leute auf Verschwörungstheorien kommen. Es ist schon irgendwie schwer vorstellbar, dass ein kleiner Fehler mal wirklich ALLES down nimmt.

Jeder Informatiker hat schonmal was von Redundanzen gehört und dem Ziel Single Point of Failures zu vermeiden. Und dann taucht da auf einmal etwas auf, wovon man selbst null Ahnung hat, und denkt sich nur "es kann doch nicht sein, dass so eine Kleinigkeit echt ALLES kaputt macht - Von den Diensten, die Milliarden Kunden nutzen, bis hin zur Türsteuerung im Büro"

Wie war das bei "World War Z" und dem zehnten Mann? ;)

Ja, ich versteh schon das man bei so nem Vorfall auf komische Gedanken kommen kann. Auf der anderen Seite merkt man halt immer erst dann wenn die Kacke am Dampfen ist, was man vergessen hat. (Die Badge Reader haben doch bisher immer prima funktioniert... dass es nur eine einzelne Person gibt, die den Schlüssel im Notfall hat ist nie aufgefallen)

Das passende Beispiel hierzu ist aus dem Google SRE Book "The Global Chubby Planned Outage" - Der Dienst war super abgesichert, ist nie ausgefallen alles prima. Es lief so gut, dass die User des Dienstes überhaupt nicht auf die Idee kamen, dass da mal was nicht laufen würde und haben deshalb auch keine Maßnahmen dafür in ihrem Code gehabt. Naja, natürlich ging dann einiges Schief als Chubby dann doch mal down war. Lösung: Künstlich die Verfügbarkeit des Dienstes senken ;)

Aber auch hier zugegeben: Solche Spielchen auf Software Ebene ist ja noch irgendwie überschaubar. Aber mal "den Stecker" des Autonomen Systems zu ziehen klingt dann nicht mehr so lustig ;)