cultura y tecnología
206 meneos
1299 clics
AWS borra sin aviso los datos de un usuario tras una década de uso y desata una ola de críticas en la comunidad tecnológica

AWS borra sin aviso los datos de un usuario tras una década de uso y desata una ola de críticas en la comunidad tecnológica

La confianza en los servicios de almacenamiento en la nube ha recibido un golpe severo esta semana. El ingeniero de software Abdelkader Boudih, conocido en la comunidad open source como Seuros, ha denunciado en un blog una situación que califica como “aniquilación digital completa” tras perder todos sus datos alojados en AWS, donde fue cliente durante más de 10 años.

| etiquetas: aws , borrado , cloud público , soporte técnica , amazon , cloud , datos
89 117 3 K 439 tecnología
47 comentarios
89 117 3 K 439 tecnología
Comentarios destacados:            
#7 "Según AWS, el motivo fue no haber completado la verificación a tiempo. Pero, según el ingeniero, “el proceso fue deliberadamente opaco, y diseñado para fallar”"
Vamos que, efectivamente, el ingeniero no completó la verificación a tiempo.

"señaló el desarrollador, que ahora trabaja en una herramienta gratuita para facilitar la migración desde AWS. También ha empezado a asesorar a clientes con facturación mensual de hasta 400.000 dólares para abandonar la plataforma y mudarse a alternativas"
Y ahora se dedica a soltar mierda sobre aws porque cobra por ello. Yo voto sensacionalista, sinceramente.
#6 R2dC
Oh, no! La información que tenía en el ordenador de otro, ya no está en el ordenador de otro!  media
41 K 334
#8 eqas *
Pues a mi me me ocurrió lo mismo hace unos meses. Tras casi 5 años guardando ahí las copias de seguridad cifradas de las webs que desarrollo para clientes, un día me pidió verificación de cuenta, y entró en bucle de chorradas hasta que me cansé. Ya no puedo entrar. Lo raro es que las webs seguían pudiendo hacer copias mediante la API. Como me dio intranquilidad, dejé de usarlo, lo vacié para que no cobraran nada más, y ahora uso Backblaze B2 (que por detrás en el fondo creo que usa AWS,…   » ver todo el comentario
18 K 160
frankiegth #10 frankiegth *
#7. No veo en esta noticia nada sensacionalista. Y encima #8 la confirma desde su propia experiencia.
0 K 13
Varlak #15 Varlak
#10 Lo primero es que pone "borra sin aviso" y no ha sido sin aviso. Luego dice que completó la verificación a tiempo y un poco más abajo dice que "el sistema era opaco y diseñado para fallar", lo que significa que no lo completó a tiempo. O bien lo has hecho bien o bien lo has hecho mal porque era culpa de Amazon, pero si dices ambas cosas estás mintiendo. El hecho de que ahora haya montado un negocio de cambiarse de AWS a otros servicios indica que tiene una motivación muy…   » ver todo el comentario
2 K 21
Varlak #17 Varlak
#14 no había llegado hasta ahí, suena a que usaba una antigua cuenta asociada a una antigua empresa o a algún cliente antiguo sin permiso para no pagar, le han dicho que confirme su identidad y no puede, y como no puede pues se inventa una historia y monta una empresa para migrar de AWS a otros servicios.

CC #10, cada vez tengo más claro que lo que dice la noticia es, por lo menos, sensacionalista.
1 K 21
enriquefriki #32 enriquefriki
#8 Y no tienes MFA?

Si tienes MFA ¿Para qué quieren verificación de la cuenta? ¿Realmente la piden?

Y después está lo que comentan por aquí sobre los backups
0 K 6
#2 xavigo
Alguien no conoce la regla 3-2-1 de los backups… ni al menos 2 copias en 2 soportes diferentes :palm:

Que sí, que a AWS se le puede caer el pelo o consecuencias en esa línea… pero los datos no los recupera y se queda con 2 piedras.
12 K 104
Aokromes #3 Aokromes *
#2 la regla 3-2-1 esta obsoleta ahora es 3-2-1-1-0.
(1 copia persistente inmutable para evitar ramsonware, 0 errores (de nada sirve una copia de seguridad corrupta).)
4 K 50
#4 mcfgdbbn3 *
#3: {0x1f3b5} Oh, one, one, eight, nine, nine, nine, eight, eight, one, nine, nine, nine, one, one, nine, seven, two, five... three. {0x1f3b6} :-P
13 K 97
#5 R2dC
#4 Super sencillo de recordar!  media
7 K 80
emuman #16 emuman
#4 I've had a bit of a tumble
1 K 18
EmuAGR #25 EmuAGR
#4 Tiene mérito que nos lo hayan hecho recordar. xD
1 K 23
#37 Sizygy
#4 estoy seguro de que no es así, pero si es correcto tienes toda mi admiración.
1 K 18
#12 Lugolo
#3 4-3-4-2-1-0-1-0
1 K 18
Varlak #7 Varlak
"Según AWS, el motivo fue no haber completado la verificación a tiempo. Pero, según el ingeniero, “el proceso fue deliberadamente opaco, y diseñado para fallar”"
Vamos que, efectivamente, el ingeniero no completó la verificación a tiempo.

"señaló el desarrollador, que ahora trabaja en una herramienta gratuita para facilitar la migración desde AWS. También ha empezado a asesorar a clientes con facturación mensual de hasta 400.000 dólares para abandonar la plataforma y mudarse a alternativas"
Y ahora se dedica a soltar mierda sobre aws porque cobra por ello. Yo voto sensacionalista, sinceramente.
7 K 78
#14 Razhan
#7 la noticia es rara. Viendo el tweet del tío comenta que no pagaba el las facturas, que lo hacía un antiguo cliente con el que había acordado esto pero con el que no podía contactar. No lo entiendo, alguien acordó pagar tu cuenta de AWS a perpetuidad? Alguien que segun tu ha “desaparecido”. Y según tú es una conspiración porque te lo dijo una fuente anónima sin pruebas en discord que también ha desaparecido? Aquí hay parte de la historia que no conocemos
4 K 43
#18 Battleship55 *
#7 Yo lo que he entendido es que el ingeniero de Amazon (que segurísimo que no era un indio sub-sub-sub-sub-sub-subcontratado trabajando de noche casi sin luz desde un zulo :roll: ) se equivocó en los parámetros del script e hizo que en vez de simular el borrado, éste se hiciera de verdad (entiendo que de manera definitiva, sin esos 90 días de "gracia" por si hay que echar para atrás. Vamos, un "vaciar papelera de Windows" y ya no puedes restaurar).

Luego, Amazon, para…   » ver todo el comentario
2 K 26
Varlak #24 Varlak
#18 Si esa teoría tiene sentido, pero lo primero es que no estoy seguro de si es cierta o no porque hay detalles que no me cuadran como lo de que el tío no pagase las facturas de AWS y se lo pagase otra persona, a lo mejor había una razón legítima para que hubiese dudas sobre su identidad y, además, aunque lo que el señor dice fuese cierto, no creo que "AWS borra sin aviso" sea la forma de decirlo, en el mejor de los casos me parece sensacionalista, en el peor me parece un invent por…   » ver todo el comentario
2 K 23
#44 Razhan
#18 la teoría de que fue un fallo de un script y que los datos están completamente borrados se lo dijo una cuenta anónima por discord. Pero no hay más pruebas. Ni siquiera sabemos si los datos están totalmente borrados o que a él no le dejan acceder porque aparentemente el no era el que pagaba las facturas. No se, parece un poco raro que justo la cuenta donde hay una conspiración sea una donde hasta en la versión dada por el genera dudas de si realmente el tendría que tener acceso o no (ya que no era el que pagaba). Es posible que si el que pagaba las facturas lo pide en esos 90 días, le den acceso
0 K 6
#26 Marisadoro
#7 Según la propia documentación de Amazon Web Services, las cuentas cerradas se congelan durante 90 días antes de que sus recursos sean eliminados. Sin embargo, en este caso la suspensión fue forzada por la propia AWS bajo un procedimiento no documentado públicamente.
0 K 13
HeilHynkel #1 HeilHynkel *
¡Ha sido la IA! (*) xD

(*) vale ya de echarle las culpas al informático
3 K 45
angelitoMagno #9 angelitoMagno
Siempre hay que guardar copias en local de lo que tengas en la nube :palm:
2 K 42
#19 mcfgdbbn3
#9: O dicho de otra forma: tener copias en tu propiedad de la información que tengas en ordenadores ajenos.
1 K 20
tommyx #21 tommyx *
#9 yo lo hago al revés y además en dispositivos externos
0 K 7
#22 Alexfighter
"La historia dio un giro aún más inquietante cuando[...] un supuesto trabajador [...] (MENA) le contactó".

Que no se fíe que aquí dicen que los MENAs son lo peor. :troll:
2 K 24
#29 mcfgdbbn3 *
#22: Yo conozco a uno del partido verde fosforito que se compró una mina y se puso a aprovechar la ganga y tirar la mena. :-P
0 K 12
Veelicus #11 Veelicus
Nombre arabe... no me sorprenderia nada que su hubiese manifestado a favor de los Palestinos y que esta sea la consecuencia
1 K 21
Cidwel #13 Cidwel
a ver, el debate está bien.

Imaginate si, de forma arbitraria o por error Google borrara tu correo electronico. ¿Cuan jodido estarías?
1 K 20
avueltadetodo #33 avueltadetodo
#13 pues si Google me elimina la única cuenta que tengo estaría 0 preocupado la verdad, tengo copia del histórico en local y para la morralla que recibo ahí….
0 K 9
Cidwel #42 Cidwel *
#33 el problema no es eso. Es, todos los lugares donde has colocado tu correo y esperas emails, incluyendo entidades legales. Es todos los autenticadores que a lo mejor te vas a encontrar en un problema para migrarlos, que hay muchos servicios que ni reconocen que cambies de cuenta pero requieren tu teléfono y cosas así.

La complejidad es grande, dependiendo por supuesto de como estés crónicamente online.

Si lograste no necesitar hacer tantos cambios de correo, entonces enhorabuena. Vives sanamente. Pero no es el común de las situaciones. Puedes perder hasta los datos de tu movil tambien con ello, y tener que formatearlo todo, perder claves (google password) y cosas asi
0 K 10
senador #47 senador
#13 Yo nada.
0 K 11
Itrio #31 Itrio
#28 son responsables de sus posibles errores. Y aunque fuese error del cliente, no estaría de más que tuviesen cierto margen de maniobra.

Me gustaría saber qué pasa si es el FBI o la CIA la que les pide que recuperen datos, a ver qué pasa...
1 K 20
#34 guillersk
#31

No estoy de acuerdo
Podrían incurrir en problemas legales si no borran algo que han dicho que borran.
De sus errores habría que leer el contrato, pero si te dicen "pulsando este botón se borra" y no se borra, mal.
0 K 10
Itrio #38 Itrio
#34 Sí, es un tema delicado que debería estar en los términos de uso, pero no sería el primer servicio donde 'te borras' pero tienes unos días de margen para arrepentirte y recuperar tu cuenta. Como digo, depende de lo que establezcan los términos del servicio y del servicio que sea.
0 K 10
vilujo #23 vilujo
Los datos importantes en la nube (pagando, si es gratis plantéate como ganan dinero a costa de tus datos) pero tambien en casa.

Yo tengo un synology en casa (me fio mas que de dar mis fotos a google y a otros) y periódicamente a dos discos duros (uno de los cuales está fuera de mi casa).

Lo siento si ha perdido datos pero es SU responsabilidad.
1 K 19
frg #35 frg
¿Y no tenía copias? Porque si no ese "profesional" merece todo lo que le pase.
0 K 13
#45 Razhan
#35 dice que justo antes de ir a operarse (que fue cuando Amazon le pidió la identificación y no la hizo), borró todas sus copias locales
0 K 6
Angel_Conde #30 Angel_Conde
Como currela de AWS eso sinceramente no se lo cree ni él....

A ver como tendría la estructura de cuentas ( quien era el root account, etc). Seguramente se le aviso cómo unas 5 o 6 veces pero como bien decís por ahí arriba seguramente el no tendría el correo correspondiente, o era de un cliente viejo, etc....

Que eso no quita que a veces soporte también se quiera quitar los marrones ASAP.
1 K 12
#41 harverto
Ahora que muchos ordenadores se van a quedar "obsoletos" por el temita de Windows 10, sería interesante empezar a desplegar pcs en distintas ubicaciones "seguras", como el domicilio particular, con una VPN y un disco duro mecánico enorme para guardar copias en la "nube privada" a salvo de estos chicos de extrema derecha, que piensan que dios les ha puesto por encima de todos nosotros.
0 K 10
tommyx #20 tommyx
Me gustaría creer que un ingeniero de software sabe lo que son los backups
0 K 7
Itrio #27 Itrio
#20 A mí me gustaría creer que en Amazon también saben lo que son los backups y en esos procesos de 'borrado definitivo' hacen alguno antes de borrar 'de verdad'. No sé, llámame paranoico...
0 K 10
#28 guillersk
#27 definitivo es definitivo, ellos no son responsables de tus datos
0 K 10
frg #36 frg
#27 Seguro que tiene backups, de su infraestructura. No va a gastar recursos en hacer copias de tu infraestructura, si no pagas.
0 K 13
Itrio #39 Itrio
#36 Bueno, el disco físico donde estén los datos es su infraestructura. Si el borrado ha sido por un problema de ellos (que a saber si ha sido eso o no), no queda muy bien eso de haber pagado por un backup.
0 K 10
tommyx #43 tommyx
#27 es qué la historia en si es muy rara
0 K 7
z3t4 #40 z3t4
La nube no existe, es el servidor de otro. Guarda tus backups en un sitio distinto que tus datos.
0 K 6
MTHRFCKR #46 MTHRFCKR
Conozco a uno al que le borraron su cuenta de aws por criticar a amazon en Twitter, la mafia funciona así
0 K 6

menéame