Как ошибка облачного сервиса уничтожила 10 лет работы инженера, и что это может значить для вас

Облачные хранилища – это невероятно удобно, но, как оказалось, не всегда надежно. Один разработчик программного обеспечения заявил, что потерял десять лет своих данных, которые он хранил в облаке Amazon Web Services (AWS).

В своей подробной публикации он рассказывает о "катастрофической внутренней ошибке в AWS MENA", которая привела к 20 дням безуспешных попыток добиться помощи и, в конечном итоге, к потере всего.

Абделькадер Будих, известный как Seuros, подробно описывает предысторию проблемы. По его словам, из-за удаления данных с AWS он лишился множества инструментов для разработчиков, которые он хранил в облаке, чтобы не загромождать ими свой компьютер.

Что именно было потеряно?

Среди утраченного: шаблоны Circuit Breaker для Ruby, конечные автоматы на основе времени, инструменты мониторинга производительности для Rails, целая книга по программированию, написанная в уникальном стиле, учебники по электронике, уроки для разработчиков Ruby и "годы неопубликованной работы, которая могла бы помочь тысячам людей".

Как отмечает Будих, эта ситуация затронула не только его лично, но и многих разработчиков, которые использовали его инструменты.

Когда AWS удалила мою учетную запись, они навредили не только мне. Они навредили каждому разработчику, который использует мои gems. Каждому студенту, который мог бы учиться по этим урокам. Каждому будущему вкладу, который не произойдет, потому что мой рабочий процесс разрушен.

Абделькадер Будих (aka Seuros)

Будих подчеркивает, что это не просто потеря данных, и что инструменты и рекомендации, предоставляемые AWS, должны были обеспечить защиту. Он утверждает, что использовал мультирегиональную репликацию, "dead man's switch" (систему, которая автоматически предпринимает действия в случае, если с пользователем что-то случилось) для восстановления, правильную архитектуру резервного копирования (основанную на рекомендациях AWS) и раздельные ключи шифрования.

Единственное, чего Будих не предусмотрел, – это то, что "сама AWS станет причиной исчезновения". Разумеется, после случившегося он попытался восстановить утраченное, что, по его словам, превратилось в "20-дневный кошмар с технической поддержкой".

20 дней в аду техподдержки

Все началось с простого запроса на верификацию от AWS, срок действия которого истек до того, как Будих успел ответить. Затем пришла новая форма, требующая удостоверение личности и копию счета за коммунальные услуги, которые Будих отправил. AWS заявила, что документ не читаем. На следующий день учетная запись Будиха была заблокирована.

Но на этом история не закончилась, и Будих попытался выяснить, сохранились ли его данные. В предпоследнем сообщении от службы поддержки говорилось: "Поскольку проверка учетной записи не была завершена к этой дате, ресурсы в учетной записи были удалены". В последнем сообщении AWS просила оставить отзыв о работе службы поддержки.

Несмотря на все усилия, Будих говорит, что он не получил "ни одного прямого ответа" и получил "множество запросов на 5-звездочные отзывы", пока его данные висели на волоске.

Будих справедливо возмущен, особенно учитывая, что в документации AWS указан 90-дневный льготный период между закрытием учетной записи и удалением данных. Учитывая, что Будих не продержался и 20 дней, похоже, что AWS, по крайней мере, частично виновата в произошедшем.

В конечном итоге AWS обвинила в уничтожении учетной записи проблему со сторонним плательщиком, но Будих объясняет, почему это не совсем логично: оплату можно было переключить на другую карту, привязанную к учетной записи, или, по крайней мере, приостановить обслуживание, а не полностью удалить данные.

AWS отвечает на обвинения Будиха, а "инсайдер AWS" намекает на заговор

Новость об удалении данных пользователей – это не то, что AWS хотела бы услышать. В ответ на первоначальный отчет Tom's Hardware представитель AWS предоставил следующее заявление:

Мы всегда стремимся работать с клиентами для решения проблем с учетными записями и заранее предупреждаем о возможной приостановке действия учетной записи. Учетная запись была приостановлена в рамках стандартных протоколов безопасности AWS для учетных записей, которые не проходят требуемую проверку, и неверно утверждать, что это произошло из-за системной ошибки или несчастного случая.

Представитель AWS

Это, несомненно, ответ на заявления Будиха о том, что инсайдер AWS связался с ним вскоре после того, как публикация в блоге Seuros начала распространяться в интернете.

Инсайдер предположил, что AWS MENA (MENA – это аббревиатура для Ближнего Востока и Северной Африки) "проводила своего рода проверку концепции на "неактивных" и "малоактивных" учетных записях". И пострадала не только учетная запись Будиха.

Дальше все становится более техническим, но в основном сводится к предположению, что разработчик AWS ввел неверную команду и в итоге удалил учетные записи, которые все еще активно использовались, как, например, учетная запись Будиха.

Доказательств этому нет, но Будих указывает на медленный прогресс и неэффективную обратную связь от службы поддержки как на возможную попытку сокрытия.

Еще одно напоминание о том, что облачное хранилище не так безопасно, как вы думаете

В последнее время участились случаи громких историй о потере данных. В июне пользователь OneDrive был заблокирован и потерял доступ к "30 годам фотографий и работы", не получив никакой помощи от службы поддержки Microsoft.

Совсем недавно разработчик LibreOffice (конкурента Microsoft Office с открытым исходным кодом) лишился доступа к своей учетной записи Microsoft на неделю после того, как поделился в электронном письме заметками об ошибках и исправлениях. Разработчик в конце концов восстановил доступ к своей учетной записи, но вряд ли он останется там надолго.

Это напоминание о том, что не стоит слишком доверять сервисам облачного хранения данных. Они удобны, но, как показывает практика, сопряжены с определенными рисками. Даже в нашем технологически развитом мире 2025 года старый добрый USB-накопитель или внешний SSD по-прежнему остаются хорошим вариантом, по крайней мере, в качестве дополнительного резервного копирования.

В заключение своей публикации Будих объясняет, что разрабатывает бесплатный инструмент, который поможет людям извлекать свои данные из AWS: "Мои клиенты, представляющие более $400 тыс. в месяц счетов AWS (около 36 млн рублей), уже согласились перейти на Oracle OCI, Azure и Google Cloud".

Мнение редакции MSReview: Эта история – серьезный звоночек для всех, кто полагается на облачные хранилища. Даже если вы применяете все возможные меры предосторожности, всегда есть риск человеческой ошибки или системного сбоя. Резервное копирование на физические носители остается важной частью стратегии защиты данных.