Дайджест за неделю

🔹 Cloudflare упал: сбой затронул ChatGPT, X и ведущие криптобиржи

18 ноября 2025 года произошёл масштабный сбой в инфраструктуре компании Cloudflare, одного из ключевых провайдеров веб-сети и систем безопасности. В результате инцидента для многих пользователей стали недоступны такие крупные сервисы, как ChatGPT, X, Coinbase, Kraken, Etherscan, DeFi-протоколы и другие.

По версии Cloudflare, причиной сбоя стала внутренняя ошибка конфигурации базы данных. После обновления прав доступа у одного из кластеров была сгенерирована «испорченная» служебная мета-информация, которая вылилась в слишком большой «feature-файл». Этот файл превысил допустимые размеры и вызвал сбои во всех узлах сети.

В результате отказа CDN, системы безопасности и вспомогательные сервисы Cloudflare начали некорректно маршрутизировать трафик, что привело к массовым ошибкам 500 («Internal Server Error») на многих сайтах.

Пользователи криптовалютных платформ сообщали о проблемах с доступом к обмену, блокчейновым обозревателям и другим сервисам. Cloudflare признаёт, что это была самая серьёзная неисправность с 2019 года. Генеральный директор компании Мэтью Принс извинился за сбой и пообещал усилить устойчивость инфраструктуры.

🔹 Альтман инвестирует в евгенический стартап

Стартап Preventive из Сан-Франциско оказался в центре большого спора после того, как глава OpenAI Сэм Альтман и его партнёр Оливер Мулхерин вложили средства в проект, занимающийся генетическим редактированием эмбрионов. Компания привлекла около 30 млн долларов от частных инвесторов и заявляет, что её цель – предотвращение наследственных заболеваний. Среди инвесторов также числится Брайан Армстронг, руководитель криптобиржи Coinbase. Preventive позиционирует себя в качестве корпорации общественной пользы, подчёркивая, что работает ради потенциальной пользы для общества.

Несмотря на громкие заявления, технологии, которыми занимается стартап, вызывают обеспокоенность. Редактирование генов в эмбрионах запрещено в большинстве стран из-за рисков и отсутствия доказанной безопасности. Тем не менее, компания пытается найти государство, где подобные эксперименты можно будет проводить легально, и рассматривает Объединённые Арабские Эмираты как одну из возможных площадок.

Основатель Preventive Лукас Харрингтон стал одним из ключевых разработчиков проекта. Он получил докторскую степень в лаборатории нобелевского лауреата Дженнифер Дудны, одной из создательниц Crispr, и позже совместно с ней создал стартап.

🔹 Исследователи без взлома собрали полную базу пользователей WhatsApp*

Исследователи из Венского университета сообщили о серьёзной уязвимости WhatsApp*, которая позволяет собрать практически полную базу пользователей сервиса с помощью обычного перебора телефонных номеров. Команда решила проверить, насколько легко получить данные, если автоматически отправлять запросы через веб-версию приложения. Выяснилось, что ограничений почти нет: алгоритм мог бесконечно проверять, зарегистрирован ли номер, и получать имя, фотографию и часть профиля. Всего за несколько часов учёные собрали информацию о 3,5 млрд номеров, что соответствует глобальной аудитории WhatsApp*. Почти для 57% записей удалось получить изображения профилей, а почти для трети – текстовые статусы.

Исследователи подчёркивают, что речь идёт не о взломе, а о штатной функции сервиса. При добавлении номера в контакты WhatsApp* автоматически показывает, есть ли этот пользователь в системе. Механизм стал идеальным инструментом для массового сбора данных. Команда сразу сообщила о находке разработчикам, удалила весь массив и подчеркнула, что аналогичную операцию мог совершить кто угодно, включая спамеров, мошенников или государственные структуры. До октября уязвимость оставалась актуальной, и это означало, что миллиарды профилей могли быть собраны третьими лицами без каких-либо ограничений.

Ещё в 2017 году исследователь Лоран Клёзе описал аналогичную схему массовой проверки номеров и указывал на возможность собирать фотографии, статусы и время последней активности пользователей. Тогда Meta* заявила, что всё работает в пределах стандартных настроек конфиденциальности. Но если ранее речь шла о десятках миллионов потенциальных записей, то теперь сервисом пользуются больше трети населения планеты.

🔹 Gmail снова в центре споров: что происходит с анализом писем и вложений

Публикация Malwarebytes Labs вызвала широкий резонанс после того, как пользователи обратили внимание на изменения в настройках Gmail, связанных с так называемыми «умными функциями». Первоначальная версия материала утверждала, что Google автоматически включает доступ к содержимому писем и вложений для использования в обучении моделей искусственного интеллекта. После проверки документации компания уточнила, что это неверно: речь идёт лишь о работе внутренних функций Gmail, которые и раньше анализировали письма для фильтрации спама, сортировки сообщений и формирования подсказок при написании.

Авторы статьи подчеркнули, что путаница возникла из-за изменения формулировок и расположения настроек. Обновлённые описания действительно звучали расплывчато, поскольку термин «умные функции» часто связывают с современными ИИ-сервисами, а появление нового текста настроек прошло без пояснений. Многие пользователи решили, что Google начал использовать контент Gmail для обучения моделей, интегрируемых в другие продукты компании. Однако их анализ показал, что обновления не меняют принципов работы сервиса: данные писем по-прежнему используются только внутри Gmail и связанных сервисов Google Workspace.

Несмотря на уточнения, часть пользователей продолжает заявлять, что новые настройки оказались включены по умолчанию. Google на своей странице поддержки указывает противоположное: по умолчанию переключатели должны быть отключены, а включение возможно только вручную.

Ситуация привлекла внимание из-за общего фона, связанного с расширением возможностей ИИ в продуктах Google. Интеграция моделей Gemini в другие сервисы усилила обеспокоенность пользователей тем, что личная переписка может использоваться шире, чем раньше.

🔹 ЦБ критикует маркетплейсы

Глава Банка России Эльвира Набиуллина выступила против практики маркетплейсов предоставлять скидки, завязанные на способ оплаты, заявляя, что такая модель нарушает конкуренцию и может использоваться для манипуляции ценами. По её словам, изменение цены в зависимости от способа оплаты усложняет контроль и способствует злоупотреблениям.

Набиуллина отметила, что маркетплейсы иногда имеют собственные финансовые организации (банки), и с их помощью продвигают свои платёжные инструменты. Это создаёт преимущество перед другими банками и перекос в условиях конкуренции. Банк России уже предлагает «конкретизировать правила недискриминационного доступа» на маркетплейсы. Набиуллина предложила запретить практику разной цены в зависимости от способа оплаты, как одну из мер для выравнивания конкурентной среды.

Крупнейшие российские банки также выражают обеспокоенность: они утверждают, что скидки, привязанные к конкретным картам маркетплейсов, сужают выбор для клиентов и нарушают принцип равных условий.

*WhatsApp принадлежит Meta Platforms Inc, признанной экстремистской организацией, деятельность которой на территории России запрещена.