不正アクセスによる攻撃でサーバー内の画像格納データが不正削除され、ユーザー様の過去の滑走ログ軌跡、画像データが全て消失し、ご覧頂けなくなりました。
【yukiyama重大なお知らせ】
— 岡本圭司 [KEIJI OKAMOTO] (@HYWOD_KJ) Mar 26, 2021
本日不正アクセスによる攻撃でサーバー内の画像格納データが不正削除され、ユーザー様の過去の滑走ログ軌跡、画像データが全て消失し、ご覧頂けなくなりました。
詳しくはニュースをご覧ください。
心よりお詫び申し上げます。
yuki-yama.com/news/1824/
外部からの不正アクセスがあり、サーバー内の画像データを格納するフォルダを全て消失いたしました。
そして不正削除後、削除されたデータの復旧を試みましたが、復旧する事が不可能という事が判明致しました。
現在は不正アクセスは出来ない状態となっております。
個人情報、ユーザーデータを管理しているサーバーにはアクセスされておらず、ユーザー様の個人情報の流出などに関しては一切ありません。
そして大変心苦しいのですが、上記問題に伴い、2021年3月25日以前の投/稿画像、ログが今後ご覧頂けなくなります。
アプリ自体は復旧作業中で、明日3月27日には通常通りご利用いただけるようになりますが、
全てのユーザー様には大変お手数ではありますが、ユーザーアイコンを再設定してご利用頂けますようお願い申し上げます。
引用元:www.yuki-yama.com(引用元へはこちらから)
「ユーザーコンテンツ全部消えちゃったごめん」なんてWebサービスがこの時代にある?? https://t.co/maufcInboT
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
スポンサーリンク
スポンサーリンク
にしても削除ってどうやって。。アプリからの投稿が internet-facing なストレージサーバー上にpostされてて、通信からホストを特定して、そのサーバーにログインして削除、ぐらいしか思いつかないんだけど…。そんなツッコミどころしかないセキュリティある?
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
案外内部のミスで削除しちゃったのを攻撃のせいにしたとか、じゃなければストレージじゃないWebサーバーにも侵入されてるはずで「個人情報へアクセスされておらず」は絶対嘘やん
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
アップロードファイルを使ったOSコマンドインジェクションで全削除は技術的には可能そう でもそんな労力かけるサービスでもないから違いそう… やっぱりセキュリティ甘々だったか作業ミス説が有力
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
@junjiru まさかの 不正アクセス(物理)
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
「外部からの不正アクセス(物理)」説たしかにありそう。。クラウド使ってバックアップ取ってません、なんてこと考えられないし多分オンプレだよね
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
この問題の答え合わせしたすぎる…。。yukiyamaアーキテクチャ図と不正アクセス発覚経緯のイベントタイムラインをアップデートしてほしい
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
外部からの不正アクセス(物理)でオンプレミス(個人宅のWindowsマシン)的な可能性を妄想しちゃう
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
サーバーのデータか何かが全部吹っ飛んでサ終したゲームが昔あった気がする twitter.com/syamncat/statu…
— めのん (@yakimeno) Mar 27, 2021
スポンサーリンク
スポンサーリンク
(割とよくある…) twitter.com/syamncat/statu…
— ウラル (@barley_ural) Mar 27, 2021
不正アクセスなのかねこれ
— Finland@痩せる (@Finland0917) Mar 27, 2021
個人情報窃取はされずに愉快犯的に画像だけ消された?
それにしても復帰できないということはバックアップから復元も出来ませんでしたって意味か、それが謎ね。
使ってるサービスじゃないけど色々聞いてみたいよね。 twitter.com/syamncat/statu…
何をどうしたらこうなる・・・ twitter.com/syamncat/statu…
— Roku (@ad5jp) Mar 27, 2021
訴訟されたら、どうなるんだろ? twitter.com/syamncat/statu…
— かげリょーさん (@kageryosan) Mar 27, 2021
コンテンツ全部消えましたってやばいな、、 twitter.com/syamncat/statu…
— hori (@hori_engineer) Mar 27, 2021
「外部からの不正アクセス(物理攻撃)」ならありえるかなあ twitter.com/syamncat/statu…
— 150 (@Russell150m) Mar 27, 2021
rm -rf / されちったわwww
— ピュキヤマ (@pyuuki_63) Mar 27, 2021
ロールバック?なにそれおいしいの?
って顔してそう twitter.com/syamncat/statu…
スポンサーリンク
スポンサーリンク
s3使ってないのか
— ked (@kebabuchiba1) Mar 27, 2021
dbにバイナリで突っ込んでたやつをインジェクションでごっそり行かれたか、普通に内部犯か
みたいなきはするな
というか1つのサーバに入られてたなら、気づいてないだけでほかのサーバににバッグドア仕掛けられてると思うけど
大丈夫かな twitter.com/syamncat/statu…
考えられなくはないけど、よほど稀有な作りしてないと起こらない気がする。。
— kyoya0819@シロクマ (@kyoya0819) Mar 27, 2021
どちらにしろ謎が多い。。 twitter.com/syamncat/statu…
ひぇ… twitter.com/syamncat/statu…
— YujiSoftware ☕ (@YujiSoftware) Mar 27, 2021
え?
— ゆうと⚖ (@yu_to_kagura) Mar 27, 2021
内部の人間に全データ消されましたって話じゃなくて?
セキュリティどうなってんの twitter.com/syamncat/statu…
この6日前にお知らせ出てて「サーバー容量が不足してチェックアウトできない」って言ってるから、内部のオペレーションのミスを疑いたくなる
— はらの(原野 樟陽)🌱 (@harano98) Mar 27, 2021
yuki-yama.com/news/1803/ twitter.com/syamncat/statu…
ワイのデータも消えていた_| ̄|○ il||li
— 関Taka (@kwantaka) Mar 27, 2021
ここ最近はSnowayだけしか使っていないし、
yukiyamaはアンインストールしておこう( ´ー`)y-~~ twitter.com/syamncat/statu…
人為的雪崩w twitter.com/syamncat/statu…
— 炒飯作るyo!! (@pi_rafu) Mar 27, 2021
銀行なくなったみたいな話で草 twitter.com/syamncat/statu…
— かばんちゃん (@kabansandayo) Mar 27, 2021
これpixivで発生したらワイ深刻だな・・ twitter.com/syamncat/statu…
— 府間にゃん (@Humakt_sword) Mar 27, 2021
スポンサーリンク
スポンサーリンク
残念だけどみんなが思っているよりこういうWebサービスは開発側はインフラは安く外部に提供できればよくて動けばいい、みたいな考えが多い。
— みるらじお@縞パン (@milradio_radio) Mar 27, 2021
トラブルになってやっとインフラ屋にどうにかならないか相談が来るけど、どうにもできない。
サーバ不正アクセスがされていたかどうかすら知らない事もザラ twitter.com/syamncat/statu…
つい先日見かけた海外の大学で「うっかりデータやっちゃった案件」を思い起こした。まぁ普通はリカバリできそうなもんだとは思うけど。 twitter.com/syamncat/statu…
— ʇɥƃıluooɯ ǝıʇɐs 𖥶 (@tsatie) Mar 27, 2021
なんとまあ味わい深い、、、渋みと苦味がじわーんと舌に響くな👅 twitter.com/syamncat/statu…
— fukapory@NC2x (@fukapory) Mar 27, 2021
この時代だからこそかも?
— てん (@tenn_25) Mar 27, 2021
クラウドのアカウント抜かれたりしたら丸ごと消されることはあるよなぁ。二次バックアップ取ってないと普通に起こり得る…… twitter.com/syamncat/statu…
アノ時代にはあった… twitter.com/syamncat/statu…
— か り え ん 。 (@kawa7) Mar 27, 2021
クラウドにあるから安心なんてことは無いのだよ。みんなバックアップをとろう。毎日だ。そのための大容量SSDとThunderbolt4ケーブルだよ。 twitter.com/syamncat/statu…
— 226KSK (@226ksk) Mar 27, 2021
不正アクセスで消されたんならちゃんと警察に届け出て操作の経緯を報告すべき。個人情報の流出は警察や第三者機関に依頼して報告すべき。
— umentu (@umekichinano) Mar 27, 2021
不正アクセスされたことより事後対応のほうが圧倒的に悪い事例。 twitter.com/syamncat/statu…
rm -rf * twitter.com/syamncat/statu…
— ねこ爺@10style福島 (@kuro_toro_cat) Mar 27, 2021
これは…臭うなぁ… twitter.com/syamncat/statu…
— 某なんとか(さよならTMAX530) (@versys_siva) Mar 27, 2021
本当は内部のエンジニアがやらかしたとかじゃないよね。笑 twitter.com/syamncat/statu…
— sumi@ITエンジニア (@masasum3) Mar 27, 2021
スポンサーリンク
スポンサーリンク
引用元の追加ツイートでも同じようなコトが書いてありますが――。
— パンダ店長 (@panda_tencho) Mar 27, 2021
「外部からの不正アクセス」とか、「SNSを乗っ取られた」って言葉は便利。
どんなミスでも、他人のせいにできるもの。
今日び。
完全スタンドアローンなPC環境は少ないから、悪意ある第三者という共通の敵を作って攻撃回避。
便利! twitter.com/syamncat/statu…
消えてるのが画像とcsvファイルなのでS3根こそぎやられたんやろうなあ・・・・・・メアドとかの売れそうな個人情報入ってなかったから、腹いせに消されたか、復旧して欲しかったら金払え路線でそれを断ったか twitter.com/syamncat/statu…
— megamouthの葬列 (@megamouth_blog) Mar 27, 2021
杜撰すぎる(ー ー;) twitter.com/syamncat/statu…
— みなか™ (@orgmrm) Mar 27, 2021
これもまたエグいな。 twitter.com/syamncat/statu…
— える.jar(実行可能) (@ellnore_pad_267) Mar 27, 2021
バックアップはとっていなかったの・・・どちらにしても消えるのは時間の問題だったと思う・・・ twitter.com/syamncat/statu…
— しくとた【公式】物言わぬ株主 8万円/件~ (@__usagi_) Mar 26, 2021
スポンサーリンク
スポンサーリンク
【Amazonセール】Bambu Lab A1 mini:高速・高精度3Dプリンターを徹底レビュー
組立簡単、高速高精度、全自動キャリブレーション機能を搭載したBambu Lab ...
【Amazonセール】2025年最新!TORRAS COOLiFY iva ハンディファンで夏を快適
冷却プレート搭載で瞬間冷却を実現するTORRAS COOLiFY ivaハンディ...
【Amazonセール】Bambu Lab A1 mini:高速・高精度3Dプリンターを徹底レビュー
組立簡単、高速高精度、全自動キャリブレーション機能を搭載したBambu Lab ...
King & Princeがディズニーと共演!新曲「What We Got」の魅力とは #ディズニー #ミッキーマウス #King&Prince
King & Princeがディズニーのミッキーマウスと共演する新曲「What ...
国立カナダナショナル管弦楽団、40年ぶり来日公演の魅力を探る! #国立カナダナショナル管弦楽団 #アレクサンダー・シェリー #オルガ・シェプス
国立カナダナショナル管弦楽団が40年ぶりに来日。オーケストラファン必見の公演内容...
Classy Moonが贈る透明なピアノ時間、アルバム『Harmonia』で心を癒やす音楽体験を #ClassyMoon #クロアヒーリング #Harmonia
Classy Moonの最新アルバム『Harmonia』が言葉を超えた音で心を癒...
『魔法少女まどか☆マギカ』の暁美ほむら仕様眼鏡が登場!再現度の高い新商品とは #コスパ #魔法少女まどか☆マギカ #暁美ほむら
『劇場版 魔法少女まどか☆マギカ』新商品、暁美ほむらメガネVer.2.0が発売決...
株式会社ココロミルが新書『ゼロイチの挑戦Vol.2』を発表!新たな価値創造の秘密とは? #ゼロイチ #ココロミル #創業者
株式会社ココロミルが共著する書籍『ゼロイチの挑戦Vol.2』が2025年6月5日...
K.willが8年ぶりのファンミーティングを開催!ウィル喫茶の魅力とは #ファンミーティング #K.will #ウィル喫茶
K.willが2025年7月に日本でファンミーティング『ウィル喫茶』を開催します...
小林幸子さん、YouTube活動を新たにスタート!Talemaと提携で注目集める #YouTube #小林幸子 #Talema
歌謡界の女王、小林幸子さんがYouTube活動を本格化。マッチングプラットフォー...
齊藤京子がカンヌ映画祭で輝く!ショーメのジュエリーを身にまとい華やかに登場 #カンヌ映画祭 #ショーメ #齊藤京子
俳優の齊藤京子がカンヌ映画祭に登場。ショーメの華やかなジュエリーを身に着け、初主...
注目の次世代ガールズユニット「BLACK & WHITE」のスターティングメンバー24名発表! #BLACK&WHITE #SakiMisaka #OKIFUKA
約6000人の応募から選ばれた「BLACK & WHITE」のスターティングメン...
ドキュメンタリー『最期を選ぶ』がニューヨーク・フェスティバルで金賞を受賞! #ドキュメンタリー #最期を選ぶ #山本将寛
話題の新書『最期を選ぶ』の原作であるドキュメンタリー作品が、ニューヨーク・フェス...
事業承継の新たな挑戦を描く特番『THE事業承継その灯を消すな!』の魅力 #事業承継 #ブラックモンブラン #日本酒文化
6月1日放送の『THE事業承継その灯を消すな!』では、事業を次世代に繋ぐ挑戦者た...
とうきょうどーむ | 204836
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。
