Platforma de social media Bluesky se confruntă cu probleme semnificative de funcționare în ultimele zile, după ce a fost vizată de un atac cibernetic sofisticat de tip Distributed Denial-of-Service (DDoS). Chief Operating Officer-ul companiei, Rose Wang, a confirmat că această agresiune digitală este responsabilă pentru întreruperile intermitente resimțite de utilizatori atât pe versiunea web, cât și pe aplicația mobilă. Incidentul a început în jurul orei 20:40 ET în seara zilei de 15 aprilie 2026 și a continuat să se intensifice pe parcursul următoarelor zile, punând la încercare întreaga echipă tehnică a companiei.
Atacurile de tip DDoS reprezintă una dintre cele mai frecvente și disruptive forme de agresiune cibernetică din era digitală actuală. Acestea funcționează prin inundarea serverelor unei platforme cu volume masive de trafic artificial, generat de obicei de rețele de dispozitive compromise (botnet-uri), cu scopul explicit de a copleși capacitatea de procesare și de a face serviciul indisponibil pentru utilizatorii legitimi. În cazul Bluesky, echipa tehnică a raportat primele semnale ale problemei în jurul orei 23:40 PDT în noaptea de 15 aprilie, moment în care a început o cursă contracronometru pentru mitigarea atacului.
Într-un comunicat oficial postat pe contul de Bluesky al companiei, reprezentanții platformei au detaliat amploarea incidentului: „Echipa noastră a primit un raport privind întreruperile intermitente ale aplicației în jurul orei 23:40 PDT în noaptea de 15 aprilie 2026. Am lucrat pe parcursul întregii nopți pentru a atenua un atac sofisticat de tip DDoS, care s-a intensificat pe parcursul zilei. Acest atac afectează operațiunile noastre, iar utilizatorii experimentează întreruperi intermitente în serviciile pentru fluxuri de conținut, notificări, conversații și funcția de căutare."
Deși atacurile DDoS nu implică în mod necesar pătrunderi neautorizate în sistemele interne ale unei companii, impactul lor poate fi extrem de dăunător atât pentru activitatea comercială, cât și pentru experiența utilizatorilor. În cazul Bluesky, problemele s-au manifestat în moduri variate: unii utilizatori au putut accesa platforma doar intermitent, în timp ce alții s-au confruntat cu mesaje de eroare frecvente. De exemplu, încercarea de a accesa anumite fluxuri de conținut populare, precum Discover sau fluxul oficial al echipei Bluesky, genera adesea mesajul: „Acest flux primește în prezent trafic ridicat și este temporar indisponibil. Vă rugăm să încercați din nou mai târziu. Mesaj de la server: Limită de rată depășită." În paralel, încercările de a vizualiza profilurile anumitor utilizatori erau adesea blocate, forțându-i pe utilizatori să reîncarce pagina în mod repetat.
Un moment deosebit de tensionat a fost descris de Bryan Newbold, inginerul de protocol al Bluesky, care în jurul orei 3:46 ET în noaptea de miercuri a postat un mesaj simplu, dar evocator: „Oof, serviciile noastre sunt lovite destul de puternic în această noapte." Această frază, deși aparent casuală, reflectă presiunea imensă la care era supusă echipa tehnică în timpul atacului.
Un aspect crucial evidențiat de reprezentanții Bluesky este că, în ciuda gravității atacului, nu s-au identificat dovezi privind accesul neautorizat la date private ale utilizatorilor. Aceasta este o distincție importantă: atacurile DDoS sunt în esență acte de perturbare a serviciilor, nu de furt sau compromitere a datelor sensibile. Totuși, chiar și fără compromiterea datelor, astfel de incidente pot eroda încrederea utilizatorilor și pot afecta reputația unei platforme.
În ceea ce privește evoluția situației, Bluesky a anunțat că va oferi o actualizare suplimentară privind starea atacului și eforturile de mitigare până la ora 13:00 ET în cursul zilei de vineri. Compania nu a furnizat însă o estimare clară privind momentul complet al rezolvării problemei, ceea ce sugerează complexitatea tehnică a situației.
Un fenomen interesant apărut în contextul acestui incident este migrarea temporară a unor utilizatori către comunități alternative care funcționează pe aceeași infrastructură descentralizată. Echipa Blacksky, una dintre aceste comunități care operează propria infrastructură pe baza protocolului ATmosphere care stă la baza rețelei sociale descentralizate, a raportat o „creștere semnificativă" a cererilor de migrare din partea utilizatorilor Bluesky în ultimele 12 ore. Fondatori și dezvoltatori ai unor comunități precum Eurosky au promovat activ serviciile alternative în această perioadă, oferind utilizatorilor afectați o alternativă temporară.
Un detaliu care ilustrează starea de agitație în care se afla echipa Bluesky în timpul acestei crize a fost o eroare de tastare (typo) într-un mesaj oficial postat pe pagina de status: „investigating an incident with service in one of our reginos [sic]." Deși o mică scăpare gramaticală, aceasta reflectă ritmul alert și presiunea la care erau supuși angajații companiei în încercarea de a gestiona simultan atacul și comunicarea cu utilizatorii.
Este important de menționat că, în timp ce atacul DDoS a afectat sever serviciile principale ale Bluesky, comunitățile care operează independent pe protocolul subiacent au continuat să funcționeze normal. Această reziliență a arhitecturii descentralizate demonstrează unul dintre avantajele fundamentale ale tehnologiei blockchain și ale protocoalelor distribuite: rezistența la puncte unice de eșec.
Din perspectiva utilizatorilor obișnuiți, incidentul a evidențiat vulnerabilitățile inerente ale platformelor centralizate de social media, chiar și a celor care se poziționează ca alternative descentralizate. Deși Bluesky a fost creat cu promisiunea de a oferi utilizatorilor un mai mare control asupra datelor și experienței lor, incidentul demonstrează că infrastructura centralizată rămâne încă un punct potențial de vulnerabilitate.
Echipa TechCrunch a contactat reprezentanții Bluesky pentru comentarii suplimentare, dar aceștia au redirecționat jurnaliștii către pagina status.bsky.app și contul oficial @status.bsky.app pentru actualizări, indicând că toate resursele disponibile erau concentrate pe rezolvarea problemei tehnice.
Acest incident subliniază necesitatea continuă a vigilenței cibernetice și a investițiilor în infrastructură de securitate robustă pentru toate platformele digitale, indiferent de dimensiunea sau popularitatea lor. Pe măsură ce dependența societății de serviciile digitale continuă să crească, capacitatea de a răspunde rapid și eficient la astfel de amenințări devine un factor critic pentru succesul și sustenabilitatea oricărei platforme online.
Bluesky confirmă că atacul DDoS este cauza întreruperilor continue ale aplicației
