Tudo sobre o ataque hacker que derrubou Twitter, Xbox Live, PSN e Spotify

Quem está aproveitando a sexta-feira para tirar o atraso na jogatina, trocar uns tweets ou curtir uma musiquinha pode estar passando por problemas de instabilidade. Um ataque hacker de foi direcionado hoje (21) à empresa que hospeda os serviços online do PlayStation 4 e do Xbox One, fora as plataformas do Twitter, Spotify, The New York Times, Reddit, Airbnb, GitHub, PayPal, Amazon e SoundCloud.

A empresa DynDNS, que hospeda todos os gigantes citados acima, foi alvo de um ataque DDoS (negação de serviço) que causou instabilidades desde o início da tarde, atrapalhando os usuários. Os principais afetados foram os norte-americanos da costa leste, mas o Brasil também teve um bom número de usuários reclamando do problema.

Impacto nos games

Segundo a página de status da PlayStation Network, além do lembrete de manutenção agendada para a próxima quarta-feira (26), há também um aviso mostrando que os seguintes serviços estão com problemas:

• Gerenciamento da conta
• Jogos e redes sociais
• PlayStation Video
• PlayStation Store
• PlayStation Music

A página ainda informa que existe algo impedindo iniciar jogos, aplicativos ou recursos online. O contratempo já foi identificado pela equipe, que ainda está trabalhando para resolvê-lo.

Já a Xbox Live parece ter resolvido o problema de jogatina online. No entanto, ela exibe instabilidades para alguns títulos e serviços específicos, como Battlefield 1, Kinect PlayFit, NBA Game Time, Fox News e DailyBurn. Aliás, até o OneDrive parece estar passando por instabilidades.

Embora a página de status de serviços da companhia mostre que a parte de jogos e serviços online está sob controle, ainda tem gente reclamando de falta de estabilidade neste início de noite.

O voo torto do passarinho

No Twitter, as coisas começaram a complicar também no início desta tarde. Aliás, a página de disponibilidade e desempenho da API rede social mostrou que desde ontem (20) o serviço de streaming pela plataforma sofria com algumas instabilidades. Já nesta sexta, os problemas afetaram o desempenho das listas de amigos, das buscas e dos streams. Aliás, o problema chegou a impedir a postagem de novos status e causou erros ao carregar timelines.

No entanto, pelo menos para o Twitter, tudo parece ter voltado ao normal. Veja os indicadores abaixo:

Spotify mudo

O famoso serviço de streaming de músicas teve suas estruturas bem abaladas depois do ataque. Vários usuários reclamaram nas redes sociais que o aplicativo não era capaz de reproduzir nenhuma música.

Aliás, nosso leitor e usuário da plataforma, Alan Rodrigues (@viniccsodre), observou irregularidades no streaming e fez algumas screenshots do serviço por volta das 14h. Segundo ele, a lista de músicas mostrava-se como um esboço, como se o usuário estivesse sem internet. Ao tocar sobre a faixa, nada acontecia. Ele chegou a entrar em contato com a equipe de suporte do Spotify, que não soube responder sobre o ocorrido. No entanto, o serviço voltou ao normal no início da noite.

Spotify. À esquerda (14h20), lista de músicas exibida como esboço. Nenhuma das canções podia ser reproduzida; À direita (21h13), o serviço já estava aparentemente normal, com as músicas prontas para serem reproduzidas normalmente. / Screenshot: cortesia de Alan Rodrigues para o Canaltech.

Palavra da Dyn

A Dyn emitiu um comunicado revelando que realmente houve um ataque de negação de serviço direcionado aos seus servidores. A empresa revelou que os problemas já foram resolvidos e que os serviços já voltaram ao normal. No entanto, revelou que continua investigando o caso e monitorando cada detalhe da rede a fim de descobrir de onde partiu o ataque e quem são os hackers responsáveis.

Ao Mic, o vice-presidente da empresa de segurança na web Radware Carl Herberger afirmou que o motivo do ataque seria simplesmente atrapalhar os usuários e deixar os sites e serviços instáveis nesta tarde.

Há controvérsias

Muitos usuários ainda estão reclamando de instabilidade nas plataformas, conforme ainda ocorre com a rede de jogatina do PlayStation. Aliás, os erros de DNS teriam também afetado serviços como a Netflix e o Disqus (plataforma de comentários em diversos sites da web).

À CNBC, a Dyn revelou que "os ciberataques foram muito bem planejados e executados, partindo de milhões de endereços de IP ao mesmo tempo".

[ATUALIZAÇÃO - 20h01]:

A Dyn voltou atrás e revelou que ainda está passando por instabilidades e que sua equipe de engenheiros está procurando a origem dos ataques que afetaram sua infraestrutura de DNS. Segundo a empresa, os ataques foram bem maiores do que se imaginava, e parece que ainda vão continuar.

[ATUALIZAÇÃO - 21h13 - caso encerrado]:

Segundo a CNBC, a equipe de engenheiros da Dyn confirmou que os hackers utilizaram a Internet das Coisas para realizar os ataques. Fora os tradicionais computadores, eles também invadiram gravadores de vídeo (DVRs), impressoras e eletrodomésticos conectados para auxiliar a disparar milhões de acessos aos serviços.

A equipe da Dyn também revelou que foram no mínimo três ondas de ataque nesta sexta, sendo uma de manhã e outras duas à tarde. A página de status da empresa de DNS foi atualizada com a seguinte mensagem: "o incidente foi resolvido". Agora é esperar até que todos os serviços afetados voltem ao normal (ou não).

Fique ligado no Canaltech para atualizações sobre este assunto!