Facebook, Instagram, WhatsApp non funzionano più in tutto il mondo da ore

Facebook e le sue proprietà (WhatsApp, Instagram e Oculus) sono completamente in tilt da alcune ore in tutto il pianeta. Facebook ha confermato laconicamente il problema con un post su Twitter.

Anche la pagina ufficiale di stato di Facebook, status.fb.com, è inaccessibile.

Questa è una mia prima sintesi della situazione. La aggiornerò man mano che ci saranno novità.

A quanto risulta dalle prime analisi e indiscrezioni, tutto è iniziato intorno alle 15.40 UTC (le 17.40 italiane) in seguito a un errore in un cambiamento di configurazione interno a Facebook, che ha reso inaccessibili da remoto i BGP peering router. Il BGP (Border Gateway Protocol) è il protocollo di Internet che determina l’instradamento (routing) dei dati da trasmettere, come spiegato qui e qui.

Between 15:50 UTC and 15:52 UTC Facebook and related properties disappeared from the Internet in a flurry of BGP updates. This is what it looked like to @Cloudflare. pic.twitter.com/PFw5FR2W5j

— John Graham-Cumming (@jgrahamc) October 4, 2021

L’errore riguarda il DNS di Facebook (lo sappiamo da tweet come questo) e l’eliminazione improvvisa dei route BGP che consentivano di accedere ai server DNS di Facebook. In sintesi, Internet non sa più dove trovare gli indirizzi IP di Facebook.

Il problema è che correggere questo errore richiede pertanto che si acceda fisicamente a questi router, ma chi può farlo non è necessariamente dotato delle autorizzazioni e dell’autenticazione che sono necessari. Non solo: questo errore implica che nessuno dei servizi interni di Facebook (mail, strumenti di gestione) funziona, per cui neppure i dipendenti dell’azienda possono usarli per comunicare.

Non solo: se, come sembra (anche da qui), le serrature delle porte di Facebook sono “smart” (basate sull’IOT), dipendono da Internet e dal DNS, ma senza BGP il DNS non va e non vanno neppure le serrature. In tal caso, i dipendenti non riescono a entrare perché i loro badge non funzionano.

Non ci sono indicazioni di eventuali attacchi esterni.

Agli utenti non resta che aspettare che la situazione venga ripristinata. Aggiungo un paio di suggerimenti:

• Disattivate le notifiche di Facebook, WhatsApp e Instagram, altrimenti quando torneranno a funzionare verrete sommersi da un fiume di notifiche rimaste in coda.
• NON FIDATEVI di eventuali messaggi o mail che invitano a cliccare da qualche parte per riattivare i vostri account. I truffatori approfitteranno sicuramente del panico causato da questo collasso e invieranno messaggi-esca che porteranno a siti-trappola che somigliano alle schermate di login dei social di Zuckerberg ma sono in realtà delle copie che rubano le password.
  

Maggiori informazioni ed analisi sono presso Ars Technica, The Register, Brian Krebs, SANS.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.