Il motivo per cui Google era andato in crash non era dovuto ad un attacco hacker. Il totale black-out è durato circa 3/4 d’ora.
Forse un errore umano legato in questo problema? In parte…
A oltre una settimana dal disservizio che oltre Google, ha colpito anche Instagram, Telegram, Spotify etc.il problema del “down”, dunque il problema è nato per dei “residui di dati” derivanti dalle autenticazioni tramite accesso OAuth, sigla che sta per Open Authorization password. Attualmente il servizio che gestisce le autenticazioni con le credenziali utente si chiama semplicemente User ID, e l’interruzione è stata dovuta proprio alla migrazione verso un nuovo sistema di gestione della grande quantità di risorse che lo riguardano. L’operazione era avvenuta lo scorso ottobre 2020, ma alcune parti più vecchie erano rimaste online per sicurezza.
E il problema è sorto proprio perché questi “resti”, dopo un periodo di tolleranza prestabilito, sono tornati a interagire a causa di un’inavvertenza da parte di Google; l’errore è riuscito a filtrare attraverso la maglia delle misure di sicurezza previste per prevenire questo tipo di problemi dovuti alla migrazione di sistema; evidentemente, si è verificata un’eventualità imprevista. Come ha riferito Google:
Effettivamente, in un primo momento la Google Status Dashboard non segnava alcun malfunzionamento. In ogni caso, nessuna menzione di attacchi esterni o violazioni di dati, come alcuni avevano ipotizzato a caldo.
La gestione dei dati online costituisce una delle più importanti criticità del momento attuale. E non solo “dati” ma soprattutto la crittografia di questi ultimi. Cosa ancora più importante da evitare è lasciare la “chiave” vicina ai dati, come ad esempio all’interno del sistema stesso.
Google ha promesso che adotterà una serie di misure volte ad evitare simili disservizi in futuro: uno fra tutti quello di rivedere gli automatismi correlati al sistema di gestione tempestiva della quantità di risorse allocate per i servizi e migliorare il monitoraggio e gli avvisi di malfunzionamento, attraverso doppi controlli.
Laurea in Economia Aziendale. Dottore Commercialista|Project Manager|Professionista della Comunicazione. Mi occupo di consulenza strategica e progetti di comunicazione per aziende.
- Il mondo Imprenditoriale Digital – Intervista a Eleonora Rocca Founder WXI - 4 Ottobre 2021
- “EuroCyber” leadership e la standardizzazione per il prossimo decennio digitale - 22 Febbraio 2021
- Umanesimo Digitale – Evento Online AIDR - 19 Febbraio 2021
