Ieri, Cloudflare a trecut printr-o pană neașteptată de aproape o oră, cauzată de o intervenție greșită la un URL folosit pentru phishing. În loc să blocheze doar linkul vizat, un angajat a dezactivat întregul serviciu R2 Gateway – element-cheie în platforma de stocare de obiecte a companiei.
În urma acestei erori, mai multe servicii au picat în lanț. De exemplu, Cloudflare Stream și Images au înregistrat eșecuri totale la încărcarea și redarea fișierelor, în timp ce Cache Reserve și Vectorize au avut rate de eroare ridicate. Chiar și procesele de Log Delivery au suferit pierderi de date, afectând clienți care depindeau de log-urile în timp real.
Compania a recunoscut că atât eroarea umană, cât și lipsa unor verificări suplimentare (cum ar fi controalele de validare înaintea unor acțiuni cu impact major) au contribuit la situație. Ca răspuns rapid, Cloudflare a eliminat opțiunea de dezactivare a serviciilor direct din interfața de revizuire a abuzurilor și a restricționat API-ul intern pentru a preveni dezactivarea accidentală.
Nu este prima dată când Cloudflare trece printr-un asemenea episod: în noiembrie 2024, un alt incident a dus la pierderea permanentă a peste jumătate dintre log-urile active. De această dată, compania promite măsuri mai stricte, inclusiv o procedură de aprobare în doi pași pentru orice acțiune cu risc ridicat.