Interrupção no serviço do Zoom causada pela “desativação” do domínio Zoom.us

 (status.zoom.us)
1 pontos por GN⁺ 2025-04-18 | 1 comentários | Compartilhar no WhatsApp
  • Os serviços do Zoom foram temporariamente interrompidos em 16 de abril de 2025 devido ao bloqueio do domínio
  • O problema foi causado por uma falha de comunicação entre a GoDaddy Registry e a Markmonitor
  • Zoom, Markmonitor e GoDaddy resolveram rapidamente o problema e restauraram os serviços
  • Durante a interrupção, não houve problemas de segurança nem ataque DDoS
  • GoDaddy e Markmonitor estão colaborando para evitar que o mesmo problema aconteça novamente no futuro

Status do serviço do Zoom

  • Vários recursos dos serviços do Zoom apresentaram problemas
  • O domínio Zoom.us foi bloqueado pela GoDaddy Registry
  • O problema foi causado por uma falha de comunicação entre a Markmonitor e a GoDaddy Registry
  • Zoom, Markmonitor e GoDaddy resolveram rapidamente o problema
  • Durante a interrupção, não houve problemas de segurança nem ataque DDoS

Resolução do problema

  • Todos os serviços do Zoom foram restaurados
  • Se os problemas de conexão persistirem, é recomendável limpar o cache DNS e tentar novamente a conexão
  • No Windows, use o comando ipconfig /flushdns
  • No Mac, use o comando sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Monitoramento

  • O serviço foi restaurado e, se os problemas de conexão persistirem, é recomendável limpar o cache DNS e tentar novamente a conexão
  • No Windows, use o comando ipconfig /flushdns
  • No Mac, use o comando sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Confirmação do problema

  • A equipe continua investigando o problema de resolução de nome de domínio ocorrido no domínio Zoom.us
  • Novas atualizações serão publicadas

Investigação em andamento

  • Está sendo investigado o problema de resolução de nome de domínio ocorrido no domínio Zoom.us
  • Atualizações regulares serão fornecidas

Serviços afetados

  • Afetou Zoom Meetings, Zoom Phone - Global, Zoom Contact Center - Global e o site do Zoom

Leituras relacionadas

1 comentários

 
GN⁺ 2025-04-18
Comentários do Hacker News

  • Houve um momento em que passei 2–3 horas procurando vulnerabilidades de segurança para convencer meu empregador a não usar o Zoom

    • Encontrei 12 bugs confirmados usando apenas binwalk e OSINT
    • O problema mais grave era que o endereço de e-mail de redefinição de senha da conta do GoDaddy de zoom.us era o Gmail pessoal do CEO, Eric S Yuan
    • Tentei redefinir a senha da conta do Gmail dele, e era preciso apenas responder a duas perguntas, sem 2FA. Eram a cidade natal e o número de telefone; consegui obter isso por meio de dados públicos, recebi o link de redefinição e poderia ter controlado o nome de domínio zoom.us
    • Não consegui encontrar ninguém da equipe de segurança que falasse inglês para explicar esses bugs, e levei 3 meses para obter a confirmação e receber um total de US$ 800 em bug bounty
    • Esse incidente conseguiu convencer meu empregador a não usar o Zoom

  • Isso reduz seriamente o valor do serviço da MarkMonitor

    • A MarkMonitor afirma ser uma "registradora credenciada pela ICANN e líder reconhecida do setor desde 1999"
    • O motivo para pagar à MarkMonitor é que ela é um serviço caro justamente para não cometer erros com domínios valiosos
    • A GoDaddy não deveria estar envolvida nisso

  • Esse é o motivo pelo qual a Fastmail comprou fastmail.com e migrou do domínio anterior fastmail.fm

    • .fm era legal, mas tivemos algumas interrupções nos servidores de .fm, e depois da migração para .com não tivemos mais esse tipo de problema

  • A GoDaddy é uma organização extremamente incompetente. Não deveria ser autorizada a gerenciar nada importante

  • Alguns anos atrás eu tinha um TLD .us

    • Decidi não depender de código de país, e pelo mesmo motivo também não uso .io
    • Isso também pode acontecer com gTLDs, mas é arriscado deixar a marca nas mãos de um governo

  • O cliente do Zoom deveria implementar domínios secundários e terciários com diferentes registradoras e infraestruturas de hospedagem para suas chamadas

    • Também deveria considerar endereços IP anycast alternativos para descoberta de serviço
    • Considerando o quanto as empresas pagam pelo serviço, é razoável esperar esse nível de visão de engenharia
    • Em vez de arrependimento depois do fato, é preciso resposta pós-incidente. Vamos corrigir isso

  • Há uma quantidade surpreendente de interrupções de serviço causadas por fazer negócios com a GoDaddy

  • CEO do Zoom: gostaria de solicitar créditos de SLA por causa da interrupção global

    • GoDaddy: sentimos muitíssimo. Podemos oferecer um cupom de desconto de US$ 10 na próxima compra ou renovação. Quer que apliquemos isso à sua conta?
    • A maioria das empresas acha que uma chamada no Zoom pedindo desculpas é suficiente para manter o negócio, e na maioria dos casos isso funciona
    • Não se discute o bastante a assimetria dos créditos de SLA e o impacto na receita de interrupções de fornecedores, e isso deveria orientar a estrutura de decisão entre construir ou comprar

  • Parece que aconteceu alguma coisa relacionada à MarkMonitor

    • A MarkMonitor aparentemente marcou zoom.us por engano como spoofing de marca e apresentou uma reclamação de copyright à GoDaddy, que suspendeu o domínio em resposta à reclamação

  • Análise da interrupção pela ThousandEyes: link