A interrupção do horário de trabalho foi causada por reclamações de phishing – TechCrunch

O hiato de horas da semana passada no espaço de trabalho online do Notion foi causado por reclamações de phishing, de acordo com o registrador de domínio da startup.

A noção estava offline por a maior parte da manhã de sexta, afundando seu mais de quatro milhões de usuários na escuridão da organização devido ao que a empresa chamou de “problema de DNS muito incomum que ocorreu no nível do operador de registro”. Com o domínio da empresa offline, os usuários não conseguiam acessar seus arquivos, calendários e documentos.

Notion registrou seu nome de domínio notion.so via Name.com, mas todos .so Os domínios são gerenciados pela Hexonet, uma empresa que ajuda a conectar o Sonic, o .so Registro de domínio de nível superior, com registradores de nomes de domínio como Name.com.

Essa complexa teia de interdependência é em grande parte o que causou a falha de comunicação que fez o Notion ficar offline por horas.

Em um e-mail enviado ao TechCrunch, o porta-voz do Name.com, Jared Ewy, disse: “A Hexonet recebeu reclamações sobre páginas do Notion geradas por usuários conectadas a phishing. Eles relataram esses relatórios a Name.com, mas não foi possível confirmá-los de forma independente. De acordo com suas políticas, a Hexonet suspendeu temporariamente o domínio do Notion. “

“Percebendo o impacto dessa ação, todas as equipes trabalharam juntas para restaurar o serviço para o Notion e seus usuários. As três equipes agora estão fazendo parceria em novos protocolos para garantir que esse tipo de incidente não aconteça novamente. A equipe do Notion e seus ávidos fãs foram receptivos e foi um prazer trabalhar com eles o tempo todo. Agradecemos a todos por sua paciência e compreensão ”, disse Ewy.

Parece não haver perigo imediato de uma interrupção repetida.

O Notion não respondeu aos nossos e-mails antes da publicação, mas a porta-voz Camille Ricketts disse ao TechCrunch: “Não permitimos que o Notion seja usado para hospedar sites de phishing. Temos um software de segurança automatizado que procura links suspeitos em qualquer página associada ao nosso domínio e os remove. “

“Neste caso, um usuário criou uma página do Notion com um link para um site de phishing hospedado em outro lugar e não foi sinalizado”, disse Ricketts. “Mesmo nesse caso, nossos provedores de domínio costumam nos alertar sobre o problema antes que o serviço seja bloqueado. Desta vez, não fomos notificados. Agora que temos um novo protocolo de comunicação, estamos confiantes de que esse tipo de problema não acontecerá novamente. “

existir vários tópicos no Reddit discutindo preocupações sobre o uso do Notion para hospedar sites de phishing e pesquisadores de segurança mostraram exemplos Noção usada em campanhas ativas de phishing. Um funcionário do Notion disse quase um ano atrás essa noção “em breve” iria transferir seu domínio para notion.com, propriedade da empresa.

A interrupção do Notion é quase idêntica ao que aconteceu com Zoho em 2018, que, como o Notion, mudou para tweetando em seu registrador de domínio depois que caiu zoho.com após reclamações sobre e-mails de phishing enviados de contas de e-mail hospedadas pelo Zoho.

Atualizado com comentários do Notion.

Ler mais:

You May Also Like

About the Author: Gabriela Cerqueira

"Solucionador de problemas do mal. Amante da música. Especialista certificado em cultura pop. Organizador. Guru do álcool. Fanático por café."

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *