Google'i andmed liikusid tund aega läbi valede käte
14. november 2018, 14:01
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Kogu Google’i ja ka Youtube'i, Spotify ja Snapchati kasutajaskonna andmed liikusid sel esmaspäeval tervelt tunni vältel Venemaa ja Hiina kaudu, mis pole just maailma küberturvalisuse lipulaevad.
Probleemi põhjustas Nigeeria internetiettevõte MainOne, kes oli võrguuuendamise käigus valesti sättinud aadressid oma võrguriistvaras. Kogu Google’i ja selle serveritel olevate teenuste võrguliiklus käis seetõttu valesid teid pidi koguni 74 minutit, kuna automaatika arvas, et Venemaa ja Hiina operaatorid on parimad info marsruutimiseks.
We have investigated the advertisement of @Google prefixes through one of our upstream partners. This was an error during a planned network upgrade due to a misconfiguration on our BGP filters. The error was corrected within 74mins & processes put in place to avoid reoccurrence
— MainOne (@Mainoneservice) November 13, 2018
Täpsemalt liikus kogu andmestik läbi Venemaa ettevõtte TransTelekom (mskn17ra-lo1.transtelecom.net) ja jõudis välja China Telecomi gateway'ni (ChinaTelecom-gw.transtelecom.net).
Google’i pressiesindaja kinnitas portaalile Ars Technica, et kogu andmestik oli krüpteeritud ning see välistas igasuguse kahju, mis info liikumise vale teekond võinuks tekitada.
Arvatakse, et vea juured ulatuvad novembri algusesse, mil Nigeerias toimus internetiteenuse pakkujate kohtumine, kus sõlmiti uusi andmevahetuse kokkuleppeid. Selle tulemusel loodi uus andmete jagamise link.
Paljud eksperdid on väljaande The Register andmeil arvanud, et andmete valemarsruutimine ei olnud juhuslik, vaid kellegi katse teatud andmeid varjata.
Allikas: BBC