Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Awaria w mBanku i testowe powiadomienia na produkcji
Ogromna liczba naszych czytelników raportuje nam taką oto niespodziankę:
Sam też dostałem takie powiadomienia, co więcej w obecnej chwili [15:23, 5.08.2020] nie działa (lub działa bardzo wolno) logowanie do aplikacji mobilnej (przynajmniej na iOS).
Nie działa również strona mbank.pl [update 16:55 5.08.2020 – strona zaczyna powoli działać] – stawiam tutaj na ciekawość (czy lekkie zdenerwowanie) klientów, którzy nagle postanowili sprawdzić co się dzieje na stronie ich banku. Bez problemu za to działa bankowość transakcyjna banku. Wygląda też, że opóźnienia może mieć obsługa w call center:
Przepraszamy za wysłanie do Was testowych wiadomości push w aplikacji. Prosimy, nie reagujcie na nie. Klikanie w powiadomienia, powoduje spowolnienie działania aplikacji, Prosimy o chwilę cierpliwości. Mogą wystąpić również opóźnienia w połączeniach z call center.
— mBank (@mBankpl) August 5, 2020
Co robić? Najlepiej spokojnie poczekać (szczególnie, że działa system transakcyjny: https://online.mbank.pl/ – choć osoby, które potwierdzają transakcje w aplikacji na obecną chwilę tego nie zrobią) – pik ruchu nieco spadnie i wszystko powinno wrócić do normy.
Jeśli będziemy coś wiedzieć więcej – zrobimy tutaj update. Na gorąco – nie wygląda to na hack samego systemu.
Update: 18:00, 5.08.2020 wygląda że działanie wszystkich systemów wróciło do normy.
–Michał Sajdak
Mamy to samo, ciśnienie skoczyło, ale to chyba nie hakerzy tylko coś im walnęło…
Android to samo!!
Na androidzie ten sam problem
Nie działa również logowanie do apki na Androidzie
Na FB podali już, że to pomyłka. Ktoś będzie miał ciepło ;)
Tak, u nas w update cytujemy ich oficjalne info z Twittera.
Nic mu nie zrobią.
Miejmy nadzieję, ale firmy są różne. Jeżeli czyta nas ktoś z mBanku to nie mam pretensji, każdy popełnia błędy.
Polecam czytanie komentarzy na FB dla mnie Mariusz Ch. wygrywa: „Brawo! Sami sobie zrobiliście atak DDOS” XD
Hahahha jak Jaś Fasola
U mnie to samo ile to potrwa ?
Nie można się zalogować do aplikacji. Kurde no żenada… zmieniam bank.
Trzeba im raczej pogratulować kultury pray programistów :D Cześciej używanym ciągiem testowym jest „Dupa dupa” :)
Dokładnie o tym samym pomyślałem ;)
Po pierwszej wpadce jak ta opisywana człowiek szybko przełącza się na neutralne słownictwo ;) Już parę razy mnie to uratowało, nie tylko przy testach. Kiedyś chciałem na slacku ponabijać się z klienta, ale w ostatniej chwili poprawiłem wiadomość na neutralną – na całe szczęście bo dopiero po 10 minutach zobaczyłem, że wiadomość poszła na niewłaściwy czat ;)
„Dupa dupa” tu sie nie nadawalo, bo testowali polskie litery oraz &#numery.
Nie do końca działa logowanie do serwisu transakcyjnego po www, jeśli ktoś uwierzytelnia każde takie logowanie w aplikacji mobilnej…
A jednak trzeba było zostawić te sms-y z kodami jednorazowymi, ehh… :P
Do mnie też przyszły. :D
Ktoś chyba wysłał wiadomości testowe na produkcji. xD
Będzie bolało. Współczuję…
Fajnie, ze system transakcyjny działa. Szkoda ze żeby się do niego zalogować z telefonu muszę zrobić autoryzacje za pomocą apki mobilnej która nie działa :D
tak, to jest skucha :)
Tylko jak się zalogować przez WWW skoro trzeba akceptować na tel. żądanie logowania :)
Hehe
To i cała technologia!
Kiedyś były karteczki z kodami i dało się zalogować!
A co będzie jak braknie prądu?
Już działa!
Wszyscy na raz kliknęli w powiadomienia i ddos serwera aplikacji się zrobił :)
Po prostu zwolnili wszystkich betatesterów i liczyli na „pozytywny” feedback :-)
Gorszy, a przemilczany fuck-up miał dzisiaj nasz narodowy rejestrator domen.
Po wielu miesiącach nieprzerwanych testów na ich środowisku testowym dzisiaj wypuszczono nową wersję protokołu EPP.
I co się okazało? Nie można wykonać tak prostej czynności jak przedłużenie domeny :-)
Odpowiedź z NASK przyszła dopiero po 4 godzinach (!!!) że wiedzą o problemie.
Obejście problemu, które sugerują w wiadomości wywołała u nas lekką konsternację a potem śmiech – należy zmienić datę wygaśnięcia domeny o 30 dni wstecz.
Wszystkim tym, którym domeny wygasały wczoraj i dzisiaj sugeruję sprawdzenie czy zostały przedłużone. Szczególnie uczulam tych, którzy korzystają z usług obcych registrantów. Ponieważ informację o błędach i obejściu problemu NASK wysłał tylko w języku polskim.
MY na szczęście rozwiązaliśmy problem 3 godziny wcześniej niż NASK znalazł błędy w swoim kodzie produkcyjnym.