LastPass, popularny menedżer haseł, poinformował, że 12-godzinna awaria była spowodowana błędną aktualizacją rozszerzenia do przeglądarki Chrome.
Zaczęło się 6 czerwca ok. godziny 13:00, kiedy to użytkownicy LastPass nagle nie mogli uzyskać dostępu do swoich sejfów z hasłami ani zalogować się na konta. Zamiast tego widzieli błędy „404 Not Found”, które zazwyczaj wskazują, że strona nie istnieje.
Skutki awarii nie pozostały niezauważone, a klienci LastPass wyrażali swoje frustracje na Reddit i Twitterze. Skarżyli się na awarie oraz brak możliwości odzyskania zapisanych danych uwierzytelniających i zalogowania się na strony.
„Nawet ich logowanie offline nie działa. Przenoszę moją rodzinę na 1Password” — napisał ktoś na Reddit.
„Nie mogę uwierzyć, że nie mają planów awaryjnych w swojej infrastrukturze. Jestem zasadniczo zablokowany na wszystkich stronach internetowych, których używam, dopóki tego nie naprawią” — przyznał inny użytkownik.
LastPass szybko starał się namierzyć problem
Około godziny 20:00 LastPass ogłosił, że problem został rozwiązany. Firma stwierdziła, że błędna aktualizacja rozszerzenia do Chrome przeciążyła ich serwery.
„Pracujemy intensywnie nad rozwiązaniem problemu i aktywnie dążymy do jego rozwiązania” — dodała spółka.
Przez cały piątek LastPass kontynuował publikowanie nowych aktualizacji statusu, stwierdzając, że wydajność jest teraz stabilna i operacyjna.
Jednak użytkownicy nadal narzekali na działanie narzędzia. Twierdzili, że od momentu zainstalowania aktualizacji z 6 czerwca mają problemy z logowaniem się do LastPass lub niektóre funkcje nie działają, co wskazuje, że awaria trwała dłużej niż początkowo stwierdzono.
„Nie działa w Chrome od ostatniej aktualizacji. Mogę uzyskać dostęp do mojego sejfu, ale nie mogę uruchomić żadnej ze stron, które mam w nim zapisane. Kliknięcie przycisku 'Uruchom’ nic nie robi!!” — czytamy w opinii w sklepie internetowym Chrome.
Nie jest jasne, jakie zmiany zostały wprowadzone w rozszerzeniu do Chrome, ale aby miały one wpływ na usługi online firmy, prawdopodobnie oznaczało to, że rozszerzenie generowało zbyt wiele żądań, de facto atakując platformę DDoS.
Czytaj dalej:
- Poradnik: Jak złamać hasło do Wi-Fi
- Uwaga na: spam na Instagramie
- Poradnik: Jak sprawdzić czy telefon jest na podsłuchu