不正アクセスによる攻撃でサーバー内の画像格納データが不正削除され、ユーザー様の過去の滑走ログ軌跡、画像データが全て消失し、ご覧頂けなくなりました。
【yukiyama重大なお知らせ】
— 岡本圭司 [KEIJI OKAMOTO] (@HYWOD_KJ) Mar 26, 2021
本日不正アクセスによる攻撃でサーバー内の画像格納データが不正削除され、ユーザー様の過去の滑走ログ軌跡、画像データが全て消失し、ご覧頂けなくなりました。
詳しくはニュースをご覧ください。
心よりお詫び申し上げます。
yuki-yama.com/news/1824/
外部からの不正アクセスがあり、サーバー内の画像データを格納するフォルダを全て消失いたしました。
そして不正削除後、削除されたデータの復旧を試みましたが、復旧する事が不可能という事が判明致しました。
現在は不正アクセスは出来ない状態となっております。
個人情報、ユーザーデータを管理しているサーバーにはアクセスされておらず、ユーザー様の個人情報の流出などに関しては一切ありません。
そして大変心苦しいのですが、上記問題に伴い、2021年3月25日以前の投/稿画像、ログが今後ご覧頂けなくなります。
アプリ自体は復旧作業中で、明日3月27日には通常通りご利用いただけるようになりますが、
全てのユーザー様には大変お手数ではありますが、ユーザーアイコンを再設定してご利用頂けますようお願い申し上げます。
引用元:www.yuki-yama.com(引用元へはこちらから)
「ユーザーコンテンツ全部消えちゃったごめん」なんてWebサービスがこの時代にある??
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
スポンサーリンク
スポンサーリンク
にしても削除ってどうやって。。アプリからの投稿が internet-facing なストレージサーバー上にpostされてて、通信からホストを特定して、そのサーバーにログインして削除、ぐらいしか思いつかないんだけど…。そんなツッコミどころしかないセキュリティある?
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
案外内部のミスで削除しちゃったのを攻撃のせいにしたとか、じゃなければストレージじゃないWebサーバーにも侵入されてるはずで「個人情報へアクセスされておらず」は絶対嘘やん
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
アップロードファイルを使ったOSコマンドインジェクションで全削除は技術的には可能そう でもそんな労力かけるサービスでもないから違いそう… やっぱりセキュリティ甘々だったか作業ミス説が有力
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
@junjiru まさかの 不正アクセス(物理)
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
「外部からの不正アクセス(物理)」説たしかにありそう。。クラウド使ってバックアップ取ってません、なんてこと考えられないし多分オンプレだよね
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
この問題の答え合わせしたすぎる…。。yukiyamaアーキテクチャ図と不正アクセス発覚経緯のイベントタイムラインをアップデートしてほしい
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
外部からの不正アクセス(物理)でオンプレミス(個人宅のWindowsマシン)的な可能性を妄想しちゃう
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
サーバーのデータか何かが全部吹っ飛んでサ終したゲームが昔あった気がする twitter.com/syamncat/statu…
— めのん (@yakimeno) Mar 27, 2021
スポンサーリンク
スポンサーリンク
(割とよくある…) twitter.com/syamncat/statu…
— ウラル (@barley_ural) Mar 27, 2021
不正アクセスなのかねこれ
— Finland@痩せる (@Finland0917) Mar 27, 2021
個人情報窃取はされずに愉快犯的に画像だけ消された?
それにしても復帰できないということはバックアップから復元も出来ませんでしたって意味か、それが謎ね。
使ってるサービスじゃないけど色々聞いてみたいよね。 twitter.com/syamncat/statu…
何をどうしたらこうなる・・・ twitter.com/syamncat/statu…
— Roku (@ad5jp) Mar 27, 2021
訴訟されたら、どうなるんだろ? twitter.com/syamncat/statu…
— かげリょーさん (@kageryosan) Mar 27, 2021
コンテンツ全部消えましたってやばいな、、 twitter.com/syamncat/statu…
— hori (@hori_engineer) Mar 27, 2021
「外部からの不正アクセス(物理攻撃)」ならありえるかなあ twitter.com/syamncat/statu…
— 150 (@Russell150m) Mar 27, 2021
rm -rf / されちったわwww
— ピュキヤマ (@pyuuki_63) Mar 27, 2021
ロールバック?なにそれおいしいの?
って顔してそう twitter.com/syamncat/statu…
スポンサーリンク
スポンサーリンク
s3使ってないのか
— ked (@kebabuchiba1) Mar 27, 2021
dbにバイナリで突っ込んでたやつをインジェクションでごっそり行かれたか、普通に内部犯か
みたいなきはするな
というか1つのサーバに入られてたなら、気づいてないだけでほかのサーバににバッグドア仕掛けられてると思うけど
大丈夫かな twitter.com/syamncat/statu…
考えられなくはないけど、よほど稀有な作りしてないと起こらない気がする。。
— kyoya0819@シロクマ (@kyoya0819) Mar 27, 2021
どちらにしろ謎が多い。。 twitter.com/syamncat/statu…
ひぇ… twitter.com/syamncat/statu…
— YujiSoftware ☕ (@YujiSoftware) Mar 27, 2021
え?
— ゆうと⚖ (@yu_to_kagura) Mar 27, 2021
内部の人間に全データ消されましたって話じゃなくて?
セキュリティどうなってんの twitter.com/syamncat/statu…
この6日前にお知らせ出てて「サーバー容量が不足してチェックアウトできない」って言ってるから、内部のオペレーションのミスを疑いたくなる
— はらの(原野 樟陽)🌱 (@harano98) Mar 27, 2021
yuki-yama.com/news/1803/ twitter.com/syamncat/statu…
ワイのデータも消えていた_| ̄|○ il||li
— 関Taka (@kwantaka) Mar 27, 2021
ここ最近はSnowayだけしか使っていないし、
yukiyamaはアンインストールしておこう( ´ー`)y-~~ twitter.com/syamncat/statu…
人為的雪崩w twitter.com/syamncat/statu…
— 炒飯作るyo!! (@pi_rafu) Mar 27, 2021
銀行なくなったみたいな話で草 twitter.com/syamncat/statu…
— かばんちゃん (@kabansandayo) Mar 27, 2021
スポンサーリンク
スポンサーリンク
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。