Uma falha generalizada nos serviços da Cloudflare deixou milhões de usuários sem acesso a sites e aplicativos nesta terça-feira, 18 de novembro de 2025. A mensagem “desbloqueie challenges.cloudflare.com para continuar” apareceu em massa ao tentar carregar páginas protegidas pela empresa.
O problema teve início por volta das 12h UTC, logo após uma manutenção programada em datacenter no Chile. A própria página de status da Cloudflare registrou degradação em serviços de borda e APIs em várias regiões do planeta.
Relatos no Downdetector ultrapassaram 15 mil queixas simultâneas sobre o X, ChatGPT, Spotify, Canva e League of Legends. A interrupção afetou tanto versões web quanto parte dos aplicativos móveis.
Plataformas mais impactadas pelo erro de desafio
O desafio de segurança da Cloudflare falhou ao carregar, exibindo erro 500 interno. Usuários ficaram presos na tela de verificação sem possibilidade de prosseguir.
O pico de reclamações ocorreu entre 13h e 14h UTC, com maior concentração na América do Norte, Europa e Brasil e sudeste asiático.
Resposta imediata da Cloudflare
A empresa identificou o incidente como “degradação em serviços de aplicação” e ativou equipe de resposta global. Correções foram aplicadas em etapas, com recuperação parcial registrada às 14h30 UTC.
O tráfego foi redirecionado para rotas alternativas enquanto engenheiros corrigiam o nó afetado. Atualizações em tempo real foram publicadas no status.cloudfarestatus.com.
Até 16h UTC, 92% dos serviços já operavam dentro dos parâmetros normais, segundo comunicado interno.
Serviços que apresentaram comportamentos distintos
O X registrou lentidão extrema no feed e falha no login via navegador. Aplicativo móvel funcionou com atrasos de até 40 segundos.
ChatGPT e demais produtos da OpenAI ficaram inacessíveis por 48 minutos. Usuários receberam a mesma mensagem de desafio bloqueado.
Spotify exibiu erro de conexão em playlists e busca. League of Legends impediu entrada em filas de jogo por verificação de segurança travada.
Canva, DoorDash, Crunchyroll e Zoom também constaram na lista de plataformas com instabilidade parcial ou total.
Origem técnica da falha
O mecanismo challenges.cloudflare.com valida visitantes contra bots por meio de JavaScript. Quando o domínio não respondeu, o ciclo de autenticação quebrou.
A dependência de um único ponto para desafios globais ampliou o alcance do incidente. Especialistas apontam risco em centralização de camadas críticas de segurança.
Medidas recomendadas durante a instabilidade
- Limpar cache e cookies do navegador acelerou acesso em alguns casos.
- Uso de redes móveis em vez de Wi-Fi fixo contornou bloqueios regionais.
- Aplicativos nativos apresentaram recuperação mais rápida que versões web.
- Evitar recarregamentos constantes ajudou a não sobrecarregar rotas alternativas.
A Cloudflare informou que publicará relatório completo sobre causas raiz nos próximos dias.