Na enkele uren wereldwijde downtime zijn de servers van Facebook, WhatsApp, Messenger en Instagram weer online en legt het bedrijf uit: technische fout, geen hackeraanval
De dag van gisteren, 4 oktober 2021, zal nog lang herinnerd worden in Menlo Park, waar het hoofdkwartier van het Facebook-concern is gevestigd: Het was niet alleen de dag waarop de venijnige uitspraken van ex-medewerker Frances Haugen de wereld over gingen, het was ook de dag waarop alle apps van het concern wereldwijd niet meer werkten: Facebook, Instagram, WhatsApp en Messenger lagen enkele uren plat.
De langste downtime ooit, die begon rond 17:15 Italiaanse tijd, ging wereldwijd binnen ongeveer 20 minuten en eindigde pas laat in de nacht, toen Facebook het officieel aankondigde om 3:40 Italiaanse tijd, op een minuut na. We hebben de gebeurtenissen in dit artikel behandeld, maar nu is het tijd om de feiten te analyseren. Ja, want vanochtend werden miljoenen Italianen wakker met de opluchting dat ze hun favoriete apps weer konden gebruiken, maar ook met een grote twijfel: wat is er gebeurd? Een twijfel waaruit een andere voortvloeit: wat is er gebeurd met onze gegevens die zijn opgeslagen op de servers van Facebook, WhatsApp, Instagram en Messenger? Facebook heeft een officieel antwoord gegeven.
Facebook’s reactie na de down
Nadat de storing was opgelost, na een paar officiële aankondigingen toen de down nog bezig was, bracht Facebook een officiële notitie uit over wat er tijdens de Italiaanse nacht was gebeurd. Nadat het bedrijf zijn excuses had aangeboden voor de problemen, legde het uit dat het gewoon een technisch probleem was met de netwerkconfiguratie: “Onze engineeringteams kwamen erachter dat configuratiewijzigingen aan backbone-routers, die het netwerkverkeer tussen onze datacenters coördineren, problemen veroorzaakten waardoor deze communicatie werd verstoord. Deze onderbreking van het netwerkverkeer had een cascade-effect op de manier waarop onze datacentra communiceren, waardoor onze diensten werden verstoord”.
Facebook ontkent dan ook officieel elke vorm van diatribe of hypothese over een aanval van buitenaf op haar servers: het zou gaan om een triviale configuratiefout, een onoplettendheid van haar technici die tot onverwacht grote problemen leidde.
Geen hackeraanval: gegevens veilig
De hypothese van een hackeraanval achter de wereldwijde inzinking van Facebook begon gistermiddag laat de ronde te doen, toen de tijd verstreek maar de diensten nog niet weer online waren. De hypothese werd versterkt door het nieuws, verspreid door sommige kranten in de Arabische wereld, dat Israël de staat van cyberalarm had afgekondigd vanwege het wereldwijd neerhalen van de platforms van Mark Zuckerberg.
Die hypothese werd vrijwel onmiddellijk versterkt door de verklaring van Matthew Prince, CEO van Cludflare (een Amerikaans bedrijf dat CDN- en gedistribueerde DNS-diensten aanbiedt, die tot de grootste ter wereld behoren), volgens welke “niets wat we zien in verband met de verstoringen van Facebook erop wijst dat het om een aanval gaat”.
Zo ook twee anonieme medewerkers van de beveiligingsafdeling van Facebook, die aan de New York Times vertelden dat de technische infrastructuur achter de verschillende diensten van het concern te gevarieerd is om te kunnen denken aan één enkele aanval die alles platlegde.
Facebook legde de hackershypothese uiteindelijk, althans voorlopig, naast zich neer in haar officiële verklaring: “We willen duidelijk maken dat we op dit moment geloven dat de primaire oorzaak van deze uitval een wijziging in de configuratie was. Bovendien hebben wij geen aanwijzingen dat gebruikersgegevens als gevolg van deze problemen in gevaar zijn gekomen”.