Данные пользователя AWS восстановлены благодаря «одному человеку внутри компании, которому было не всё равно»

/ ТехнологииНовости / Технологии

Разработчик программного обеспечения Абделькадер Буди, ранее обвинявший Amazon Web Services (AWS) в «цифровой казни» своих данных, сообщил, что его информация была восстановлена. По его словам, это стало возможным благодаря «одному человеку внутри AWS, которому было не всё равно». Инсайдер также поделился тревожными подробностями о том, что происходило за кулисами, пока автоматизированные службы поддержки AWS настаивали, что 10 лет данных Буди были «уничтожены».

Контакт с «живым человеком» в AWS

Ранее в этой истории фигурировал неназванный сотрудник AWS, связавшийся с Буди. Хотя его личность не была подтверждена, он знал слишком много деталей, чтобы быть обычным троллем. Примерно в то же время, когда мы писали о первоначальном инциденте, представитель AWS вышел на связь через официальные каналы, дав надежду на восстановление данных.

По словам Буди, первым «человеческим» контактом в AWS стал Тарус Балог. В отличие от предыдущих шаблонных ответов, Балог проявил эмпатию и, судя по всему, обладал полномочиями. Он сообщил разработчику, что руководство AWS ознакомилось с его блогом о потере данных и работает над предотвращением подобных случаев в будущем.

Изначально Балог не обещал восстановить данные, но к 5 августа дело было эскалировано до высшего уровня приоритета, и даже генеральный директор AWS узнал об инциденте.

Аккаунт восстановлен, но остались вопросы

6 августа Буди получил официальное уведомление от Amazon о восстановлении аккаунта. Однако радость омрачили «некомпетентность или обман» со стороны поддержки AWS. Разработчика возмутило, что сотрудники ранее настаивали на полном удалении данных, хотя на самом деле экземпляры были лишь остановлены, а не уничтожены. Кроме того, резервные копии его RDS существовали ещё с 19 июля — спустя дни после заверений поддержки, что всё «удалено».

Буди допускает, что представители AWS могли не лгать, а просто не знать о «недокументированной возможности восстановления "удалённых" экземпляров» — возможно, это защита от внутренних ошибок или саботажа. Однако он склоняется к версии, что его «газлайтили насчёт инфраструктуры».

Проблема не единична — риски общей оплаты

Как выяснилось из обсуждений на Reddit, случай Буди далеко не уникален. Пользователи подтвердили, что модель совместной оплаты в AWS имеет уязвимости, особенно если один из участников перестаёт вносить платежи. Похоже, именно это привело к блокировке, а затем и «удалению» аккаунта разработчика.

В email для Tom's Hardware AWS заявила, что блокировка — часть стандартных протоколов безопасности для аккаунтов, не прошедших верификацию. Однако компания не объяснила, почему блокировка так быстро переросла в «удаление».

«Терраформирование, а не уничтожение»

Подводя итоги, Буди дал совет другим пользователям и самой AWS. Теперь он планирует создавать «двойные и тройные резервные копии, распределённые между разными провайдерами и зашифрованные личными ключами».

Что касается AWS, разработчик призывает не разрушать сервис, а «терраформировать» его — улучшить архитектуру, коммуникацию и поддержку, чтобы избегать ситуаций, которые «наказывают законных пользователей».

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии