Storing bij Cloudflare kwam door uitvoeren van abusemelding
Cloudflare heeft bevestigd dat een storing van 59 minuten, die afgelopen donderdag klanten trof, werd veroorzaakt door een menselijke fout bij het blokkeren van een phishingsite. De storing had invloed op meerdere Cloudflare-diensten, waaronder R2 object storage, de cloudopslagdienst van het bedrijf die vergelijkbaar is met Amazon S3.
De fout ontstond toen een medewerker reageerde op een abusemelding over een phishingsite op het R2-platform. In plaats van alleen de specifieke bucket of endpoint uit te schakelen, werd per ongeluk de volledige productieomgeving van de R2 Gateway service offline gehaald. Hierdoor konden klanten tijdelijk geen toegang krijgen tot hun R2-opslag en de bijbehorende data.
Cloudflare concludeerde dat de fout mogelijk was door tekortkomingen in hun systeemcontroles en de training van medewerkers. Om herhaling te voorkomen, heeft het bedrijf besloten om het uitschakelen van diensten via de abuse review-interface te blokkeren en extra beveiligingen in te bouwen. Voortaan is ook goedkeuring van twee medewerkers vereist voor ad-hoc beslissingen om diensten uit te schakelen.
Bron: Security.nl
Gerelateerde nieuwsberichten
21/06/2022 Storing bij Cloudflare legde sites plat
29/05/2017 Microsoft-diensten moeilijk bereikbaar via Firefox
24/02/2017 CloudFlare lekte gebruikersdata
Om te reageren heb je een account nodig en je moet ingelogd zijn.