La interrupción de una hora de Notion fue causada por quejas de phishing – TechCrunch

La interrupción de varias horas de la semana pasada al iniciar el espacio de trabajo en línea de Notion fue causada por quejas de phishing, según el registrador de dominios de la startup.

Notion estuvo sin conexión durante la mayor parte de la mañana del viernes, hundiendo su más de cuatro millones de usuarios en la oscuridad de la organización debido a lo que la empresa llamó un «problema de DNS muy inusual a nivel de operador de registro». Debido a que el dominio corporativo está fuera de línea, los usuarios no pudieron acceder a sus archivos, calendarios y documentos.

Notion ha registrado su nombre de dominio notion.so a través de Name.com, pero todos .so Los dominios son administrados por Hexonet, una empresa que ayuda a conectar Sonic, el .so registro de dominio de nivel superior, con registradores de nombres de dominio como Name.com.

Esta compleja red de interdependencia es en gran parte lo que provocó la falla de las comunicaciones que llevó a Notion a desconectarse durante horas.

En un correo electrónico enviado a TechCrunch, el portavoz de Name.com, Jared Ewy, dijo: “Hexonet ha recibido quejas sobre Notion Pages generadas por usuarios relacionadas con el phishing. Ellos informaron a Name.com de estos informes, pero no hemos podido confirmarlos de forma independiente. De acuerdo con sus políticas, Hexonet ha suspendido temporalmente el dominio de Notion. «

“Al ver el impacto de esta acción, todos los equipos trabajaron juntos para restaurar el servicio a Notion y sus usuarios. Los tres equipos ahora están trabajando en asociación en nuevos protocolos para garantizar que este tipo de incidente no vuelva a suceder. El equipo de Notion y sus apasionados seguidores han sido receptivos y ha sido un placer trabajar con ellos en todo momento. Agradecemos a todos por su paciencia y comprensión ”, dijo Ewy.

Parece que no hay peligro inmediato de fallas repetidas.

Notion no respondió a nuestros correos electrónicos antes de la publicación, pero la portavoz Camille Ricketts le dijo a TechCrunch: “No permitimos el uso de Notion para alojar sitios de phishing. Tenemos un software de seguridad automatizado que busca enlaces sospechosos en todas las páginas asociadas con nuestro dominio y los elimina. «

«En este caso, un usuario creó una página de Notion que enlaza con un sitio de phishing alojado en otro lugar, y no se informó», dijo Ricketts. “Incluso entonces, nuestros proveedores de dominio nos alertarían sobre el problema antes de que se bloqueara el servicio. Esta vez no fuimos advertidos. Ahora que contamos con un nuevo protocolo de comunicación, estamos seguros de que este tipo de problema no volverá a ocurrir. «

Hay varios hijo en Reddit discutiendo preocupaciones sobre el uso de Notion para alojar sitios de phishing e investigadores de seguridad mostró ejemplos de Notion utilizado en campañas de phishing activas. Un empleado de Notion dijo hace casi un año que Noción «pronto» trasladaría su dominio a notion.com, propiedad de la empresa.

La interrupción de Notion es casi idéntica a lo que sucedió con Zoho en 2018, que, como Notion, recurrió a tuitear a su registrador de dominio después de bloquear zoho.com después de las quejas sobre correos electrónicos de phishing enviados desde cuentas de correo electrónico alojadas en Zoho.

Actualizado con comentarios de Notion.

Leer más: