【yukiyama重大なお知らせ】
本日不正アクセスによる攻撃でサーバー内の画像格納データが不正削除され、ユーザー様の過去の滑走ログ軌跡、画像データが全て消失し、ご覧頂けなくなりました。
詳しくはニュースをご覧ください。
心よりお詫び申し上げます。
yuki-yama.com/news/1824/

— 岡本圭司 [KEIJI OKAMOTO] (@HYWOD_KJ) Mar 26, 2021

「ユーザーコンテンツ全部消えちゃったごめん」なんてWebサービスがこの時代にある？？ https://t.co/maufcInboT

— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021

にしても削除ってどうやって。。アプリからの投稿が internet-facing なストレージサーバー上にpostされてて、通信からホストを特定して、そのサーバーにログインして削除、ぐらいしか思いつかないんだけど…。そんなツッコミどころしかないセキュリティある？

— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021

案外内部のミスで削除しちゃったのを攻撃のせいにしたとか、じゃなければストレージじゃないWebサーバーにも侵入されてるはずで「個人情報へアクセスされておらず」は絶対嘘やん

— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021

アップロードファイルを使ったOSコマンドインジェクションで全削除は技術的には可能そう でもそんな労力かけるサービスでもないから違いそう… やっぱりセキュリティ甘々だったか作業ミス説が有力

— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021

@junjiru まさかの 不正アクセス（物理）

— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021

「外部からの不正アクセス（物理）」説たしかにありそう。。クラウド使ってバックアップ取ってません、なんてこと考えられないし多分オンプレだよね

— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021

この問題の答え合わせしたすぎる…。。yukiyamaアーキテクチャ図と不正アクセス発覚経緯のイベントタイムラインをアップデートしてほしい

— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021

外部からの不正アクセス（物理）でオンプレミス（個人宅のWindowsマシン）的な可能性を妄想しちゃう

— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021

サーバーのデータか何かが全部吹っ飛んでサ終したゲームが昔あった気がする twitter.com/syamncat/statu…

— めのん (@yakimeno) Mar 27, 2021

（割とよくある…） twitter.com/syamncat/statu…

— ウラル (@barley_ural) Mar 27, 2021

不正アクセスなのかねこれ
個人情報窃取はされずに愉快犯的に画像だけ消された？

それにしても復帰できないということはバックアップから復元も出来ませんでしたって意味か、それが謎ね。

使ってるサービスじゃないけど色々聞いてみたいよね。 twitter.com/syamncat/statu…

— Finland@痩せる (@Finland0917) Mar 27, 2021

何をどうしたらこうなる・・・ twitter.com/syamncat/statu…

— Roku (@ad5jp) Mar 27, 2021

訴訟されたら、どうなるんだろ？ twitter.com/syamncat/statu…

— かげリょーさん (@kageryosan) Mar 27, 2021

コンテンツ全部消えましたってやばいな、、 twitter.com/syamncat/statu…

— hori (@hori_engineer) Mar 27, 2021

「外部からの不正アクセス(物理攻撃)」ならありえるかなあ twitter.com/syamncat/statu…

— 150 (@Russell150m) Mar 27, 2021

rm -rf / されちったわwww
ロールバック？なにそれおいしいの？

って顔してそう twitter.com/syamncat/statu…

— ピュキヤマ (@pyuuki_63) Mar 27, 2021

s3使ってないのか
dbにバイナリで突っ込んでたやつをインジェクションでごっそり行かれたか、普通に内部犯か
みたいなきはするな

というか1つのサーバに入られてたなら、気づいてないだけでほかのサーバににバッグドア仕掛けられてると思うけど
大丈夫かな twitter.com/syamncat/statu…

— ked (@kebabuchiba1) Mar 27, 2021

考えられなくはないけど、よほど稀有な作りしてないと起こらない気がする。。
どちらにしろ謎が多い。。 twitter.com/syamncat/statu…

— kyoya0819@シロクマ (@kyoya0819) Mar 27, 2021

ひぇ… twitter.com/syamncat/statu…

— YujiSoftware ☕ (@YujiSoftware) Mar 27, 2021

え？
内部の人間に全データ消されましたって話じゃなくて？
セキュリティどうなってんの twitter.com/syamncat/statu…

— ゆうと⚖ (@yu_to_kagura) Mar 27, 2021

この6日前にお知らせ出てて「サーバー容量が不足してチェックアウトできない」って言ってるから、内部のオペレーションのミスを疑いたくなる
yuki-yama.com/news/1803/ twitter.com/syamncat/statu…

— はらの(原野 樟陽)🌱 (@harano98) Mar 27, 2021

ワイのデータも消えていた＿|￣|○ il||li
ここ最近はSnowayだけしか使っていないし、
yukiyamaはアンインストールしておこう( ´ー｀)y-~~ twitter.com/syamncat/statu…

— 関Ｔａｋａ (@kwantaka) Mar 27, 2021

人為的雪崩w twitter.com/syamncat/statu…

— 炒飯作るyo!! (@pi_rafu) Mar 27, 2021

銀行なくなったみたいな話で草 twitter.com/syamncat/statu…

— かばんちゃん (@kabansandayo) Mar 27, 2021

これpixivで発生したらワイ深刻だな・・ twitter.com/syamncat/statu…

— 府間にゃん (@Humakt_sword) Mar 27, 2021

残念だけどみんなが思っているよりこういうWebサービスは開発側はインフラは安く外部に提供できればよくて動けばいい、みたいな考えが多い。
トラブルになってやっとインフラ屋にどうにかならないか相談が来るけど、どうにもできない。
サーバ不正アクセスがされていたかどうかすら知らない事もザラ twitter.com/syamncat/statu…

— みるらじお@縞パン (@milradio_radio) Mar 27, 2021

つい先日見かけた海外の大学で「うっかりデータやっちゃった案件」を思い起こした。まぁ普通はリカバリできそうなもんだとは思うけど。 twitter.com/syamncat/statu…

— ʇɥƃıluooɯ ǝıʇɐs 𖥶 (@tsatie) Mar 27, 2021

なんとまあ味わい深い、、、渋みと苦味がじわーんと舌に響くな👅 twitter.com/syamncat/statu…

— fukapory@NC2x (@fukapory) Mar 27, 2021

この時代だからこそかも？
クラウドのアカウント抜かれたりしたら丸ごと消されることはあるよなぁ。二次バックアップ取ってないと普通に起こり得る…… twitter.com/syamncat/statu…

— てん (@tenn_25) Mar 27, 2021

アノ時代にはあった… twitter.com/syamncat/statu…

— か り え ん 。 (@kawa7) Mar 27, 2021

クラウドにあるから安心なんてことは無いのだよ。みんなバックアップをとろう。毎日だ。そのための大容量SSDとThunderbolt4ケーブルだよ。 twitter.com/syamncat/statu…

— 226KSK (@226ksk) Mar 27, 2021

不正アクセスで消されたんならちゃんと警察に届け出て操作の経緯を報告すべき。個人情報の流出は警察や第三者機関に依頼して報告すべき。

不正アクセスされたことより事後対応のほうが圧倒的に悪い事例。 twitter.com/syamncat/statu…

— umentu (@umekichinano) Mar 27, 2021

rm -rf * twitter.com/syamncat/statu…

— ねこ爺@10style福島 (@kuro_toro_cat) Mar 27, 2021

これは…臭うなぁ… twitter.com/syamncat/statu…

— 某なんとか(さよならTMAX530) (@versys_siva) Mar 27, 2021

本当は内部のエンジニアがやらかしたとかじゃないよね。笑 twitter.com/syamncat/statu…

— sumi@ITエンジニア (@masasum3) Mar 27, 2021

引用元の追加ツイートでも同じようなコトが書いてありますが――。

「外部からの不正アクセス」とか、「SNSを乗っ取られた」って言葉は便利。
どんなミスでも、他人のせいにできるもの。

今日び。
完全スタンドアローンなPC環境は少ないから、悪意ある第三者という共通の敵を作って攻撃回避。

便利！ twitter.com/syamncat/statu…

— パンダ店長 (@panda_tencho) Mar 27, 2021

消えてるのが画像とcsvファイルなのでS3根こそぎやられたんやろうなあ･･････メアドとかの売れそうな個人情報入ってなかったから、腹いせに消されたか、復旧して欲しかったら金払え路線でそれを断ったか twitter.com/syamncat/statu…

— megamouthの葬列 (@megamouth_blog) Mar 27, 2021

杜撰すぎる(ｰ ｰ;) twitter.com/syamncat/statu…

— みなか™ (@orgmrm) Mar 27, 2021

これもまたエグいな。 twitter.com/syamncat/statu…

— える.jar（実行可能） (@ellnore_pad_267) Mar 27, 2021

バックアップはとっていなかったの・・・どちらにしても消えるのは時間の問題だったと思う・・・ twitter.com/syamncat/statu…

— しくとた【公式】物言わぬ株主 8万円/件～ (@__usagi_) Mar 26, 2021