LastPass, popularny menedżer haseł, poinformował, że 12-godzinna awaria była spowodowana błędną aktualizacją rozszerzenia do przeglądarki Chrome.
Zaczęło się 6 czerwca ok. godziny 13:00, kiedy to użytkownicy LastPass nagle nie mogli uzyskać dostępu do swoich sejfów z hasłami ani zalogować się na konta. Zamiast tego widzieli błędy „404 Not Found”, które zazwyczaj wskazują, że strona nie istnieje.
Skutki awarii nie pozostały niezauważone, a klienci LastPass wyrażali swoje frustracje na Reddit i Twitterze. Skarżyli się na awarie oraz brak możliwości odzyskania zapisanych danych uwierzytelniających i zalogowania się na strony.
„Nawet ich logowanie offline nie działa. Przenoszę moją rodzinę na 1Password” — napisał ktoś na Reddit.
„Nie mogę uwierzyć, że nie mają planów awaryjnych w swojej infrastrukturze. Jestem zasadniczo zablokowany na wszystkich stronach internetowych, których używam, dopóki tego nie naprawią” — przyznał inny użytkownik.
LastPass szybko starał się namierzyć problem
Około godziny 20:00 LastPass ogłosił, że problem został rozwiązany. Firma stwierdziła, że błędna aktualizacja rozszerzenia do Chrome przeciążyła ich serwery.
Nasi inżynierowie zidentyfikowali, że aktualizacja naszego rozszerzenia przeglądarki Chrome wcześniej tego dnia niezamierzenie spowodowała problemy z obciążeniem naszej infrastruktury backendowej
czytamy na stronie statusu LastPass.
„Pracujemy intensywnie nad rozwiązaniem problemu i aktywnie dążymy do jego rozwiązania” — dodała spółka.
Przez cały piątek LastPass kontynuował publikowanie nowych aktualizacji statusu, stwierdzając, że wydajność jest teraz stabilna i operacyjna.
Jednak użytkownicy nadal narzekali na działanie narzędzia. Twierdzili, że od momentu zainstalowania aktualizacji z 6 czerwca mają problemy z logowaniem się do LastPass lub niektóre funkcje nie działają, co wskazuje, że awaria trwała dłużej niż początkowo stwierdzono.
„Nie działa w Chrome od ostatniej aktualizacji. Mogę uzyskać dostęp do mojego sejfu, ale nie mogę uruchomić żadnej ze stron, które mam w nim zapisane. Kliknięcie przycisku 'Uruchom’ nic nie robi!!” — czytamy w opinii w sklepie internetowym Chrome.
Nie jest jasne, jakie zmiany zostały wprowadzone w rozszerzeniu do Chrome, ale aby miały one wpływ na usługi online firmy, prawdopodobnie oznaczało to, że rozszerzenie generowało zbyt wiele żądań, de facto atakując platformę DDoS.
Czytaj dalej:
- Poradnik: Jak złamać hasło do Wi-Fi
- Uwaga na: spam na Instagramie
- Poradnik: Jak sprawdzić czy telefon jest na podsłuchu