![](https://cdn.ducklab.it/wp-content/uploads/2022/05/iubenda-down-maggio-22.png)
Nella mattinata del 09/05/2022 abbiamo notato su diversi siti del nostro network e dei nostri clienti rallentamenti o problematiche collegate al caricamento di qualsiasi risorsa collegata al dominio di iubenda.com
Queste problematiche hanno portato alla non erogazione della piattaforma di gestione del consenso, della privacy/cookie policy e di tutti i servizi collegati, bloccando di fatto anche l’erogazione di pubblicità o qualsiasi altra attività che richiedesse il consenso dell’utente. Ma non solo, infatti, in alcuni casi, gli script “non raggiungibili” di Iubenda hanno reso i siti non correttamente navigabili con gli ovvi svantaggi connessi o peggio hanno injectato ads dalla dubbia provenienza.
A distanza di alcune ore, su Twitter sono comparsi i primi tweet preoccupati da parte di alcuni utenti che segnalavano come il dominio di Iubenda puntasse improvvisamente verso un sito di domain parking (parkingcrew.net):
![](https://cdn.ducklab.it/wp-content/uploads/2022/05/iubenda-down-dominio-maggio-2022-1024x521.png)
Non si è fatta troppo attendere la risposta ufficiale di Iubenda, in cui sostiene che il loro registar -CentralNic- abbia cambiato forzosamente i DNS e i name server di iubenda.com in seguito ad una misteriosa e malevola segnalazione di “spam”. Iubenda ritiene che la reazione del registar sia stanza senza precedenti e sproporzionata, supponendo comunque che sia stata “intenzionale” e non frutto di hack:
![](https://cdn.ducklab.it/wp-content/uploads/2022/05/iubenda-down-dominio-maggio-2022-3-1024x547.png)
![](https://cdn.ducklab.it/wp-content/uploads/2022/05/iubenda-down-dominio-maggio-2022-2-1024x320.png)
CentralNic ha rettificato il cambiamento dei DNS intorno alle 12.00, tenendo ovviamente presente che possono essere necessarie anche diverse ore affinché la propagazione avvenga correttamente in tutte le zone e il servizio venga ripristinato al 100%.
Iubenda ha già paventato lato suo azioni tecniche e legali. Qualche domanda comunque sorge spontanea: è normale che succeda una cosa del genere ad un servizio di questa reputazione, entità e diffusione? Quali eventuali dati dei clienti sono stati inviati ai server “oscuri” verso cui iubenda.com puntava durante il disservizio? (Ricordiamo che su Twitter alcuni utenti segnalavamo anche malware).
![](https://cdn.ducklab.it/wp-content/uploads/2022/05/iubenda-down-malware-1024x770.png)
Bene ma non benissimo il fatto che Iubenda abbia risposto su Twitter solo dopo diverse segnalazioni degli utenti ma che non abbia proattivamente comunicato il problema in corso.
UPDATE 09/05/22 ore 18.00: come riportato su Twitter è confermato che durante il “malfunzionamento” su alcuni siti che includono lo script di Iubenda venisse in realtà injectato da parkingcrew.net un popup con i loro banner pubblicitari. Diversi siti stanno ancora riscontrando il problema a causa della cache DNS di Akamai -provider di Iubenda- che deve ancora propagarsi. Molto male considerata l’entità e l’importanza dei siti (Italiani e non) che usano Iubenda…
![](https://cdn.ducklab.it/wp-content/uploads/2022/05/FSUuwxIWUAAT559-1024x638.png)
![](https://cdn.ducklab.it/wp-content/uploads/2022/05/FSUvxVUX0AEZE44.png)
![](https://cdn.ducklab.it/wp-content/uploads/2022/05/FSU7-K1X0AAJ8WK.png)