Pular pro conteúdo
Operify
Todas as novidades
Atualização

Aviso de manutenção emergencial 03 a 04/jun

Entre meia-noite e 00h40 BR de hoje, a Operify ficou instável por causa de um robô externo de varredura automatizada. O problema foi mitigado e o serviço já está estável. Nenhum dado da sua empresa, dos seus clientes ou dos seus pedidos foi acessado ou modificado.

Aviso de manutenção emergencial 03 a 04/jun

O que aconteceu

Entre 00h13 e 00h40 (horário de Brasília) desta noite, a Operify
apresentou instabilidade de acesso. Alguns lojistas tiveram dificuldade
para entrar no painel, outros viram páginas com erro 502 ou tempo
de carregamento muito longo.

A causa foi um robô externo de varredura automatizada de internet
enviando um volume incomum de requisições maliciosas vindas de servidores
da AWS. Esse tipo de robô varre milhões de sites por dia procurando
arquivos de configuração esquecidos, e por uma combinação de fatores
o tráfego sobrecarregou o servidor da Operify por cerca de 30 minutos.

O que NÃO aconteceu

A gente faz questão de deixar isso bem claro:

  • Nenhum dado da sua loja foi acessado.
  • Nenhum dado dos seus clientes foi vazado.
  • Nenhum pedido, produto ou venda foi modificado.
  • Nenhuma senha foi comprometida.
  • Nenhuma nota fiscal foi alterada.

Confirmamos por análise técnica completa dos registros do banco de dados
e dos logs de acesso. O robô tentou acessar arquivos que não existem na
Operify e foi bloqueado em todas as tentativas. Você não precisa trocar
senha nem fazer nada do seu lado.

O que fizemos pra restabelecer

  • Identificamos o padrão do robô e adicionamos um filtro no servidor
    para barrar esses pedidos antes que cheguem na aplicação.
  • Dobramos a capacidade de processamento do servidor para evitar
    congestionamento.
  • Ativamos uma camada de proteção da Cloudflare na frente do servidor,
    que vai bloquear esse tipo de robô antes mesmo dele chegar perto da
    Operify.

O que vem agora

Nas próximas semanas vamos implementar mais 3 camadas de proteção:

  1. Cloudflare WAF completo, que filtra robôs e ataques antes do servidor.
  2. Cloudflare for SaaS, que estende essa proteção pra cada loja
    individualmente (sualoja.operify.com.br).
  3. Migração do site para a Vercel, que adiciona proteção contra
    esse tipo de ataque por padrão e melhora a velocidade de carregamento.

Cada uma dessas vai sendo entregue conforme fica pronta, sem afetar a
sua loja.

Pedimos desculpas

A Operify funciona 24 horas por dia, 7 dias por semana, e a gente
sabe que cada minuto fora do ar é venda perdida, OS travada, cliente
seu esperando. A nossa meta de estabilidade é altíssima e essa noite
ficamos abaixo dela.

Aprendemos com isso e o trabalho já começou pra que esse tipo de
ataque nem chegue ao servidor da próxima vez.

Qualquer dúvida ou se quiser entender melhor o que aconteceu, fala
com a gente pelo OperiChat (botão de suporte dentro do sistema) ou
pelo WhatsApp (41) 99151-7662.

Obrigada pela paciência e pela parceria.

— Equipe Operify

Mais novidades recentes.

Quer experimentar
essa novidade?

7 dias grátis, sem cartão. Cada release vai pra todos os planos sem rollout escalonado.

Começar grátis (7 dias)