Diversos serviços online enfrentaram instabilidades nesta terça-feira (18/11), afetando plataformas como ChatGPT, X, Dropbox, Shopify e o jogo League of Legends. A falha também impactou operações digitais de organizações críticas, incluindo o New Jersey Transit, o Departamento de Gerenciamento de Emergências de Nova York e a empresa ferroviária francesa SNCF.
Inicialmente, a Cloudflare informou ter identificado um “pico de tráfego incomum”, o que levou à especulação de que o problema poderia estar relacionado a um possível ataque cibernético. No entanto, o CTO da companhia, Dane Knecht, esclareceu posteriormente que não se tratou de um ataque.
Segundo Knecht, o incidente foi provocado por “um bug latente em um serviço essencial para nossa capacidade de mitigação de bots, que começou a falhar após uma mudança rotineira de configuração”. Esse problema desencadeou uma degradação em larga escala na rede e em outros serviços da empresa.
O executivo classificou o impacto como inaceitável e afirmou que equipes já estão trabalhando para evitar que a falha se repita. “Sei que isso causou transtornos reais hoje”, declarou.
De acordo com a página de status da Cloudflare, a investigação sobre o incidente começou às 11h48 (UTC), e a correção foi aplicada às 14h42 (UTC). Ainda assim, alguns erros continuaram sendo registrados por mais algumas horas.
Knecht informou que a Cloudflare divulgará em breve uma explicação detalhada sobre as causas da falha.
A empresa é responsável por mitigar ataques distribuídos de negação de serviço (DDoS) de grande escala — incluindo alguns recordistas — direcionados a seus clientes. Apesar disso, especialistas apontam que seria necessário um volume significativo de recursos e expertise para que um ator mal-intencionado conseguisse comprometer a própria infraestrutura da Cloudflare. Além disso, não é incomum que grupos de hackers, especialmente hacktivistas, reivindiquem falsamente a autoria de interrupções desse tipo.
Matthew Prince, cofundador e CEO da Cloudflare, também publicou um post com informações adicionais, classificando o episódio como o pior apagão enfrentado pela empresa desde 2019.
Para saber mais, clique aqui.