DIGITAL NEWS

Google Down: non era attacco Hacker!

Google+ Pinterest LinkedIn Tumblr

Il motivo per cui Google era andato in crash non era dovuto ad un attacco hacker. Il totale black-out è durato circa 3/4 d’ora.

Forse un errore umano legato in questo problema? In parte…

A oltre una settimana dal disservizio che oltre Google, ha colpito anche Instagram, Telegram, Spotify etc.il problema del “down”, dunque il problema è nato per dei “residui di dati” derivanti dalle autenticazioni tramite  accesso OAuth, sigla che sta per Open Authorization password. Attualmente il servizio che gestisce le autenticazioni con le credenziali utente si chiama semplicemente User ID, e l’interruzione è stata dovuta proprio alla migrazione verso un nuovo sistema di gestione della grande quantità di risorse che lo riguardano. L’operazione era avvenuta lo scorso ottobre 2020, ma alcune parti più vecchie erano rimaste online per sicurezza.

E il problema è sorto proprio perché questi “resti”, dopo un periodo di tolleranza prestabilito, sono tornati a interagire a causa di un’inavvertenza da parte di Google; l’errore è riuscito a filtrare attraverso la maglia delle misure di sicurezza previste per prevenire questo tipo di problemi dovuti alla migrazione di sistema; evidentemente, si è verificata un’eventualità imprevista. Come ha riferito Google:

Effettivamente, in un primo momento la Google Status Dashboard non segnava alcun malfunzionamento. In ogni caso, nessuna menzione di attacchi esterni o violazioni di dati, come alcuni avevano ipotizzato a caldo.

La gestione dei dati online costituisce una delle più importanti criticità del momento attuale. E non solo “dati” ma soprattutto la crittografia di questi ultimi. Cosa ancora più importante da evitare è lasciare la “chiave” vicina ai dati, come ad esempio all’interno del sistema stesso.

Google ha promesso che adotterà una serie di misure volte ad evitare simili disservizi in futuro: uno fra tutti quello di rivedere gli automatismi correlati al sistema di gestione tempestiva della quantità di risorse allocate per i servizi e migliorare il monitoraggio e gli avvisi di malfunzionamento, attraverso doppi controlli.

 

Latest posts by Paola Piscopello (see all)

Editor in Chief DigitalProfessionalMagazine. Laurea in Economia Aziendale. Dottore Commercialista|Project Manager|Professionista della Comunicazione. Mi occupo di consulenza strategica e progetti di comunicazione per aziende.

Scrivi qui il tuo commento...

Gentile Utente, ti avvisiamo che il nostro sito utilizza, oltre a cookie tecnici, anche cookie di profilazione propri e di terze parti. Ti preghiamo di leggere attentamente la nostra informativa estesa, ove ti forniamo indicazioni sull’uso dei cookie e ti viene data la possibilità di negare il consenso alla loro installazione ovvero di scegliere quali specifici cookie autorizzare. Per maggiori informazioni consulta la nostra informativa cookie.