不正アクセスによる攻撃でサーバー内の画像格納データが不正削除され、ユーザー様の過去の滑走ログ軌跡、画像データが全て消失し、ご覧頂けなくなりました。
【yukiyama重大なお知らせ】
本日不正アクセスによる攻撃でサーバー内の画像格納データが不正削除され、ユーザー様の過去の滑走ログ軌跡、画像データが全て消失し、ご覧頂けなくなりました。
詳しくはニュースをご覧ください。
心よりお詫び申し上げます。
yuki-yama.com/news/1824/
外部からの不正アクセスがあり、サーバー内の画像データを格納するフォルダを全て消失いたしました。
そして不正削除後、削除されたデータの復旧を試みましたが、復旧する事が不可能という事が判明致しました。
現在は不正アクセスは出来ない状態となっております。
個人情報、ユーザーデータを管理しているサーバーにはアクセスされておらず、ユーザー様の個人情報の流出などに関しては一切ありません。
そして大変心苦しいのですが、上記問題に伴い、2021年3月25日以前の投/稿画像、ログが今後ご覧頂けなくなります。
アプリ自体は復旧作業中で、明日3月27日には通常通りご利用いただけるようになりますが、
全てのユーザー様には大変お手数ではありますが、ユーザーアイコンを再設定してご利用頂けますようお願い申し上げます。
引用元:www.yuki-yama.com(引用元へはこちらから)
「ユーザーコンテンツ全部消えちゃったごめん」なんてWebサービスがこの時代にある??
スポンサーリンク
スポンサーリンク
にしても削除ってどうやって。。アプリからの投稿が internet-facing なストレージサーバー上にpostされてて、通信からホストを特定して、そのサーバーにログインして削除、ぐらいしか思いつかないんだけど…。そんなツッコミどころしかないセキュリティある?
案外内部のミスで削除しちゃったのを攻撃のせいにしたとか、じゃなければストレージじゃないWebサーバーにも侵入されてるはずで「個人情報へアクセスされておらず」は絶対嘘やん
アップロードファイルを使ったOSコマンドインジェクションで全削除は技術的には可能そう でもそんな労力かけるサービスでもないから違いそう… やっぱりセキュリティ甘々だったか作業ミス説が有力
@junjiru まさかの 不正アクセス(物理)
「外部からの不正アクセス(物理)」説たしかにありそう。。クラウド使ってバックアップ取ってません、なんてこと考えられないし多分オンプレだよね
この問題の答え合わせしたすぎる…。。yukiyamaアーキテクチャ図と不正アクセス発覚経緯のイベントタイムラインをアップデートしてほしい
外部からの不正アクセス(物理)でオンプレミス(個人宅のWindowsマシン)的な可能性を妄想しちゃう
サーバーのデータか何かが全部吹っ飛んでサ終したゲームが昔あった気がする twitter.com/syamncat/statu…
スポンサーリンク
スポンサーリンク
(割とよくある…) twitter.com/syamncat/statu…
不正アクセスなのかねこれ
個人情報窃取はされずに愉快犯的に画像だけ消された?
それにしても復帰できないということはバックアップから復元も出来ませんでしたって意味か、それが謎ね。
使ってるサービスじゃないけど色々聞いてみたいよね。 twitter.com/syamncat/statu…
何をどうしたらこうなる・・・ twitter.com/syamncat/statu…
訴訟されたら、どうなるんだろ? twitter.com/syamncat/statu…
コンテンツ全部消えましたってやばいな、、 twitter.com/syamncat/statu…
「外部からの不正アクセス(物理攻撃)」ならありえるかなあ twitter.com/syamncat/statu…
rm -rf / されちったわwww
ロールバック?なにそれおいしいの?
って顔してそう twitter.com/syamncat/statu…
スポンサーリンク
スポンサーリンク
s3使ってないのか
dbにバイナリで突っ込んでたやつをインジェクションでごっそり行かれたか、普通に内部犯か
みたいなきはするな
というか1つのサーバに入られてたなら、気づいてないだけでほかのサーバににバッグドア仕掛けられてると思うけど
大丈夫かな twitter.com/syamncat/statu…
考えられなくはないけど、よほど稀有な作りしてないと起こらない気がする。。
どちらにしろ謎が多い。。 twitter.com/syamncat/statu…
え?
内部の人間に全データ消されましたって話じゃなくて?
セキュリティどうなってんの twitter.com/syamncat/statu…
この6日前にお知らせ出てて「サーバー容量が不足してチェックアウトできない」って言ってるから、内部のオペレーションのミスを疑いたくなる
yuki-yama.com/news/1803/ twitter.com/syamncat/statu…
ワイのデータも消えていた_| ̄|○ il||li
ここ最近はSnowayだけしか使っていないし、
yukiyamaはアンインストールしておこう( ´ー`)y-~~ twitter.com/syamncat/statu…
銀行なくなったみたいな話で草 twitter.com/syamncat/statu…
スポンサーリンク
スポンサーリンク
【速報】サメちゃんこと「がうる・ぐら」、 同接数がVTuber史上最高となる19万4280人を記録!
サメちゃんことがうる・ぐら (Gawr Gura) 同接数がVTuber史上最高...
【賛否】ツイッター、投げ銭機能を搭載!ツイ民「絵師の無断転載が起きる」「PayPal決済だと身バレ」
Twitterは7日、「Tip Jar」というお金のやり取りができる機能のテスト...
【注意喚起】Twitterの更新で強制的に設定変更 メアドや電話番号の照合で身バレ? 対象方法は?
Twitterアプデしたら電話番号との照合が勝手に許可になってたと話題になってい...
中尾ミエ ペニンシュラホテルに激怒「何か注文しないと水も出さない!」→何様のつもりだとの意見が殺到
歌手の中尾ミエ(74)が7日放送のTOKYO MX「5時に夢中!」(月~金曜・午...
【速報】茨城県境町夫婦殺害事件、【岡庭由征】(26)を逮捕!10年前に通り魔殺人未遂など余罪多数か?
2019年9月、茨城県境町の住宅で、夫婦2人が殺害され、子ども2人が重軽傷を負っ...
元ヤクルト・泉正義 矢野和哉(東洋大学附属牛久高監督)に金を無心され、素行不良で退団扱いされたと告発
スカウトたちはどこを見て、選手の適性を判断しているのか。技術なのか、身体能力なの...
【炎上】BTS・ホソクの姉のホビヌナさん、結婚式の写真流出に抗議!自分はドレス姿をインスタで公開
世界から人気を集めるBTSのメンバー、J-HOPEの実姉でファッションインフルエ...
中尾ミエ ペニンシュラホテルに激怒「何か注文しないと水も出…
ミサイルマン | 17925
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。
