LastPass, dün neredeyse 12 saatlik kesintinin Google Chrome uzantısındaki kötü bir güncellemeden kaynaklandığını söyledi.
Dün saat 13.00 ET’den itibaren LastPass kullanıcıları aniden şifre kasalarına erişemez veya hesaplarında oturum açamaz hale geldi; bunun yerine genellikle bir sayfanın mevcut olmadığını gösteren “404 Bulunamadı” hataları görüldü.
Bu etki gözden kaçmadı; LastPass müşterileri, kesinti ve kayıtlı kimlik bilgilerini alamama ve sitelere giriş yapamama konusundaki hayal kırıklıklarını Reddit ve Twitter’da dile getirdiler.
Reddit’teki bir kişi “Çevrimdışı oturum açmaları bile çalışmıyor. Ailemi 1Password’a kaydırıyorum” diye yazdı.
Başka bir kullanıcı, “Altyapılarında beklenmedik bir sorun olmadığına inanamıyorum. Bu sorunu çözene kadar kullandığım tüm web sitelerine erişimim engellendi” dedi.
Yaklaşık 20.00 ET’de LastPass, Chrome uzantısındaki kötü bir güncellemenin sunucuları üzerinde çok fazla stres yarattığını belirterek sorunu çözdüklerini söyledi.
LastPass durum sayfasında “Mühendislerimiz, bugün erken saatlerde Chrome tarayıcı uzantımızda yapılan bir güncellemenin arka uç altyapımızda yanlışlıkla yükleme sorunlarına neden olduğunu tespit etti” yazıyor.
“Sorunu çözmek için çok çalışıyoruz ve aktif olarak bir çözüme doğru çalışıyoruz.”
Cuma günü boyunca LastPass, performansın artık istikrarlı ve çalışır durumda olduğunu belirten yeni durum güncellemelerine devam etti.
Ancak kullanıcılar bugün de 6 Haziran güncellemesini yüklediklerinden beri LastPass’e giriş yapamadıklarından veya bazı özelliklerin çalışmadığından şikayet etmeye devam ettiler; bu da kesintinin başlangıçta belirtilenden daha uzun sürdüğünü gösteriyordu.
Chrome web mağazasındaki bir incelemede “Son güncellemeden bu yana Chrome’da çalışmıyor. Kasama erişebiliyorum ancak içindeki sitelerden hiçbirini başlatamıyorum. “Başlat” düğmesini tıklamak hiçbir şey yapmıyor!!,” yazıyor .
Chrome uzantısında ne gibi değişikliklerin yapıldığı belli değil, ancak bunun şirketin çevrimiçi hizmetlerini etkilemesi, muhtemelen uzantının çok fazla istek oluşturduğu, esasen platformu DDoS yaptığı anlamına geliyordu.
BleepingComputer, olup bitenler hakkında daha fazla bilgi edinmek için LastPass ile iletişime geçti ancak yayınlamadan önce herhangi bir yanıt alamadı.