W piątek 5 grudnia 2025 r., tuż po 9:30 czasu polskiego, doszło do poważnej awarii usług Cloudflare, która unieruchomiła tysiące stron internetowych i aplikacji na całym świecie. Użytkownicy wielu popularnych serwisów trafiali na komunikat „500 Internal Server Error”. To już drugi globalny incydent z udziałem Cloudflare w ciągu niespełna trzech tygodni.
Awaria błyskawicznie odbiła się na funkcjonowaniu popularnych platform, w tym LinkedIn, Zooma, Canvy, Vinted i InPostu. W Polsce problemy zgłaszali także użytkownicy mBanku i Revoluta. Na stronach monitorujących awarie, takich jak Downdetector, liczba zgłoszeń zaczęła rosnąć lawinowo już po kilkudziesięciu sekundach od wystąpienia pierwszych błędów.
Cloudflare potwierdził incydent na swojej stronie statusu, informując o „zakłóceniach w działaniu panelu administracyjnego i części interfejsów API”. Firma niezwłocznie rozpoczęła prace naprawcze.
Cloudflare: to nie był cyberatak
W odpowiedzi na liczne spekulacje w mediach społecznościowych szef działu technologicznego Cloudflare, Dane Knecht, wyjaśnił, że awaria nie była efektem cyberataku. Jak poinformował, źródłem problemu okazało się celowe tymczasowe wyłączenie wybranych funkcji logowania — działanie mające zminimalizować ryzyko po wykryciu poważnej luki bezpieczeństwa w bibliotece React (CVE), zgłoszonej wcześniej w tygodniu.
„Wprowadziliśmy środki ostrożności, które doprowadziły do niezamierzonego przeciążenia części naszych systemów” — przekazał Knecht w komunikacie na platformie X.
Drugi globalny incydent w niespełna trzy tygodnie
Piątkowa awaria jest kolejnym globalnym zakłóceniem działania usług Cloudflare w krótkim czasie. Eksperci zwracają uwagę, że sytuacja ponownie obnaża skalę zależności internetu od kilku dużych dostawców infrastruktury — w tym Cloudflare, które obsługuje nawet 1/5 wszystkich stron internetowych na świecie.
