不正アクセスによる攻撃でサーバー内の画像格納データが不正削除され、ユーザー様の過去の滑走ログ軌跡、画像データが全て消失し、ご覧頂けなくなりました。
【yukiyama重大なお知らせ】
— 岡本圭司 [KEIJI OKAMOTO] (@HYWOD_KJ) Mar 26, 2021
本日不正アクセスによる攻撃でサーバー内の画像格納データが不正削除され、ユーザー様の過去の滑走ログ軌跡、画像データが全て消失し、ご覧頂けなくなりました。
詳しくはニュースをご覧ください。
心よりお詫び申し上げます。
yuki-yama.com/news/1824/
外部からの不正アクセスがあり、サーバー内の画像データを格納するフォルダを全て消失いたしました。
そして不正削除後、削除されたデータの復旧を試みましたが、復旧する事が不可能という事が判明致しました。
現在は不正アクセスは出来ない状態となっております。
個人情報、ユーザーデータを管理しているサーバーにはアクセスされておらず、ユーザー様の個人情報の流出などに関しては一切ありません。
そして大変心苦しいのですが、上記問題に伴い、2021年3月25日以前の投/稿画像、ログが今後ご覧頂けなくなります。
アプリ自体は復旧作業中で、明日3月27日には通常通りご利用いただけるようになりますが、
全てのユーザー様には大変お手数ではありますが、ユーザーアイコンを再設定してご利用頂けますようお願い申し上げます。
引用元:www.yuki-yama.com(引用元へはこちらから)
「ユーザーコンテンツ全部消えちゃったごめん」なんてWebサービスがこの時代にある?? https://t.co/maufcInboT
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
スポンサーリンク
スポンサーリンク
にしても削除ってどうやって。。アプリからの投稿が internet-facing なストレージサーバー上にpostされてて、通信からホストを特定して、そのサーバーにログインして削除、ぐらいしか思いつかないんだけど…。そんなツッコミどころしかないセキュリティある?
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
案外内部のミスで削除しちゃったのを攻撃のせいにしたとか、じゃなければストレージじゃないWebサーバーにも侵入されてるはずで「個人情報へアクセスされておらず」は絶対嘘やん
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
アップロードファイルを使ったOSコマンドインジェクションで全削除は技術的には可能そう でもそんな労力かけるサービスでもないから違いそう… やっぱりセキュリティ甘々だったか作業ミス説が有力
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
@junjiru まさかの 不正アクセス(物理)
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
「外部からの不正アクセス(物理)」説たしかにありそう。。クラウド使ってバックアップ取ってません、なんてこと考えられないし多分オンプレだよね
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
この問題の答え合わせしたすぎる…。。yukiyamaアーキテクチャ図と不正アクセス発覚経緯のイベントタイムラインをアップデートしてほしい
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
外部からの不正アクセス(物理)でオンプレミス(個人宅のWindowsマシン)的な可能性を妄想しちゃう
— しゃむ☃️Sapporo (@syamncat) Mar 26, 2021
サーバーのデータか何かが全部吹っ飛んでサ終したゲームが昔あった気がする twitter.com/syamncat/statu…
— めのん (@yakimeno) Mar 27, 2021
スポンサーリンク
スポンサーリンク
(割とよくある…) twitter.com/syamncat/statu…
— ウラル (@barley_ural) Mar 27, 2021
不正アクセスなのかねこれ
— Finland@痩せる (@Finland0917) Mar 27, 2021
個人情報窃取はされずに愉快犯的に画像だけ消された?
それにしても復帰できないということはバックアップから復元も出来ませんでしたって意味か、それが謎ね。
使ってるサービスじゃないけど色々聞いてみたいよね。 twitter.com/syamncat/statu…
何をどうしたらこうなる・・・ twitter.com/syamncat/statu…
— Roku (@ad5jp) Mar 27, 2021
訴訟されたら、どうなるんだろ? twitter.com/syamncat/statu…
— かげリょーさん (@kageryosan) Mar 27, 2021
コンテンツ全部消えましたってやばいな、、 twitter.com/syamncat/statu…
— hori (@hori_engineer) Mar 27, 2021
「外部からの不正アクセス(物理攻撃)」ならありえるかなあ twitter.com/syamncat/statu…
— 150 (@Russell150m) Mar 27, 2021
rm -rf / されちったわwww
— ピュキヤマ (@pyuuki_63) Mar 27, 2021
ロールバック?なにそれおいしいの?
って顔してそう twitter.com/syamncat/statu…
スポンサーリンク
スポンサーリンク
s3使ってないのか
— ked (@kebabuchiba1) Mar 27, 2021
dbにバイナリで突っ込んでたやつをインジェクションでごっそり行かれたか、普通に内部犯か
みたいなきはするな
というか1つのサーバに入られてたなら、気づいてないだけでほかのサーバににバッグドア仕掛けられてると思うけど
大丈夫かな twitter.com/syamncat/statu…
考えられなくはないけど、よほど稀有な作りしてないと起こらない気がする。。
— kyoya0819@シロクマ (@kyoya0819) Mar 27, 2021
どちらにしろ謎が多い。。 twitter.com/syamncat/statu…
ひぇ… twitter.com/syamncat/statu…
— YujiSoftware ☕ (@YujiSoftware) Mar 27, 2021
え?
— ゆうと⚖ (@yu_to_kagura) Mar 27, 2021
内部の人間に全データ消されましたって話じゃなくて?
セキュリティどうなってんの twitter.com/syamncat/statu…
この6日前にお知らせ出てて「サーバー容量が不足してチェックアウトできない」って言ってるから、内部のオペレーションのミスを疑いたくなる
— はらの(原野 樟陽)🌱 (@harano98) Mar 27, 2021
yuki-yama.com/news/1803/ twitter.com/syamncat/statu…
ワイのデータも消えていた_| ̄|○ il||li
— 関Taka (@kwantaka) Mar 27, 2021
ここ最近はSnowayだけしか使っていないし、
yukiyamaはアンインストールしておこう( ´ー`)y-~~ twitter.com/syamncat/statu…
人為的雪崩w twitter.com/syamncat/statu…
— 炒飯作るyo!! (@pi_rafu) Mar 27, 2021
銀行なくなったみたいな話で草 twitter.com/syamncat/statu…
— かばんちゃん (@kabansandayo) Mar 27, 2021
これpixivで発生したらワイ深刻だな・・ twitter.com/syamncat/statu…
— 府間にゃん (@Humakt_sword) Mar 27, 2021
スポンサーリンク
スポンサーリンク
残念だけどみんなが思っているよりこういうWebサービスは開発側はインフラは安く外部に提供できればよくて動けばいい、みたいな考えが多い。
— みるらじお@縞パン (@milradio_radio) Mar 27, 2021
トラブルになってやっとインフラ屋にどうにかならないか相談が来るけど、どうにもできない。
サーバ不正アクセスがされていたかどうかすら知らない事もザラ twitter.com/syamncat/statu…
つい先日見かけた海外の大学で「うっかりデータやっちゃった案件」を思い起こした。まぁ普通はリカバリできそうなもんだとは思うけど。 twitter.com/syamncat/statu…
— ʇɥƃıluooɯ ǝıʇɐs 𖥶 (@tsatie) Mar 27, 2021
なんとまあ味わい深い、、、渋みと苦味がじわーんと舌に響くな👅 twitter.com/syamncat/statu…
— fukapory@NC2x (@fukapory) Mar 27, 2021
この時代だからこそかも?
— てん (@tenn_25) Mar 27, 2021
クラウドのアカウント抜かれたりしたら丸ごと消されることはあるよなぁ。二次バックアップ取ってないと普通に起こり得る…… twitter.com/syamncat/statu…
アノ時代にはあった… twitter.com/syamncat/statu…
— か り え ん 。 (@kawa7) Mar 27, 2021
クラウドにあるから安心なんてことは無いのだよ。みんなバックアップをとろう。毎日だ。そのための大容量SSDとThunderbolt4ケーブルだよ。 twitter.com/syamncat/statu…
— 226KSK (@226ksk) Mar 27, 2021
不正アクセスで消されたんならちゃんと警察に届け出て操作の経緯を報告すべき。個人情報の流出は警察や第三者機関に依頼して報告すべき。
— umentu (@umekichinano) Mar 27, 2021
不正アクセスされたことより事後対応のほうが圧倒的に悪い事例。 twitter.com/syamncat/statu…
rm -rf * twitter.com/syamncat/statu…
— ねこ爺@10style福島 (@kuro_toro_cat) Mar 27, 2021
これは…臭うなぁ… twitter.com/syamncat/statu…
— 某なんとか(さよならTMAX530) (@versys_siva) Mar 27, 2021
本当は内部のエンジニアがやらかしたとかじゃないよね。笑 twitter.com/syamncat/statu…
— sumi@ITエンジニア (@masasum3) Mar 27, 2021
スポンサーリンク
スポンサーリンク
引用元の追加ツイートでも同じようなコトが書いてありますが――。
— パンダ店長 (@panda_tencho) Mar 27, 2021
「外部からの不正アクセス」とか、「SNSを乗っ取られた」って言葉は便利。
どんなミスでも、他人のせいにできるもの。
今日び。
完全スタンドアローンなPC環境は少ないから、悪意ある第三者という共通の敵を作って攻撃回避。
便利! twitter.com/syamncat/statu…
消えてるのが画像とcsvファイルなのでS3根こそぎやられたんやろうなあ・・・・・・メアドとかの売れそうな個人情報入ってなかったから、腹いせに消されたか、復旧して欲しかったら金払え路線でそれを断ったか twitter.com/syamncat/statu…
— megamouthの葬列 (@megamouth_blog) Mar 27, 2021
杜撰すぎる(ー ー;) twitter.com/syamncat/statu…
— みなか™ (@orgmrm) Mar 27, 2021
これもまたエグいな。 twitter.com/syamncat/statu…
— える.jar(実行可能) (@ellnore_pad_267) Mar 27, 2021
バックアップはとっていなかったの・・・どちらにしても消えるのは時間の問題だったと思う・・・ twitter.com/syamncat/statu…
— しくとた【公式】物言わぬ株主 8万円/件~ (@__usagi_) Mar 26, 2021
スポンサーリンク
スポンサーリンク
せきねもん給付金の注意喚起!お金配り当選者/仮想通貨投資の評…
気になる情報まとめ | 144511
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。
