Google explique la cause première de la panne mondiale de 47 minutes

par ·

  • Français


    • Une récente panne de services Google tels que Gmail, YouTube, Google Drive et Maps a gravement affecté les opérations des utilisateurs et des organisations du monde entier. Tous les services Google destinés aux clients qui nécessitent un accès à Google OAuth ont été indisponibles pendant 47 minutes. Le géant des moteurs de recherche a déclaré que la perturbation était due à une faille de sécurité dans son système d’authentification global.

    “La majorité des services authentifiés ont eu un impact similaire sur le plan de contrôle: des taux d’erreur élevés sur toutes les API et consoles Google Cloud Platform et Google Workspace. Les produits ont continué à fournir un service normalement pendant l’incident, sauf indication contraire ci-dessous. La plupart des services ont récupéré automatiquement dans un court laps de temps », a déclaré Google.

    La cause-racine

    Dans une déclaration officielle, Google a déclaré que son service d’identification de l’utilisateur conserve un identifiant unique pour chaque compte et gère les informations d’authentification pour les jetons et cookies OAuth. Ce service rejette les demandes des utilisateurs lorsqu’il détecte des données obsolètes.

    “Dans le cadre d’une migration en cours du service User ID vers un nouveau système de quota, une modification a été apportée en octobre pour enregistrer le service User ID avec le nouveau système de quota, mais certaines parties de l’ancien système de quota ont été laissées en place, ce qui a été signalé de manière incorrecte. l’utilisation du service User ID comme 0. Une période de grâce existante sur l’application des restrictions de quota a retardé l’impact, qui a finalement expiré, déclenchant des systèmes de quotas automatisés pour réduire le quota autorisé pour le service User ID et déclenchant cet incident », explique Google.

    Près de 15% des demandes des utilisateurs à Google Cloud Storage (GCS) ont été affectées par l’incident, en particulier les utilisateurs d’OAuth, HMAC ou d’authentification par e-mail.

    «La majorité de l’impact a été résolu, cependant, il y avait un impact persistant, pour <1% des clients qui ont tenté de finaliser les téléchargements pouvant être repris pendant la fenêtre. Ces téléchargements ont été laissés dans un état non réactivable; le code d'erreur renvoyé par GCS était réessayable, mais les tentatives ultérieures n'ont pas pu progresser, laissant ces objets non finalisés », a ajouté Google.

    Source

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *