アメーバに不正アクセス、5万人以上にログイン障害 32
ストーリー by hylom
とんだクリスマスに 部門より
とんだクリスマスに 部門より
masakun 曰く、
サイバーエージェントが運営するコミュニティサイト Ameba に第三者による不正アクセスがあり、2500万人の会員のうち5万人のIDが退会状態になっている(ログインできない)という(朝日新聞、アメーバスタッフブログ)。
通常の退会状態とは異なりブログの閲覧は可能で、ログインして記事を投稿したり Ameba ピグで遊ぶことができない模様。25日午前0時ごろ社員がトラブルに気づき、3時より障害が起きている該当IDに対する復旧作業をしているという。
なお完全復旧は26日午後8時を予定、また26日午前2時より緊急メンテナンスを実施しアメーバの全サービスを停止するという。いやーとんだ週末になりましたね。
用意周到すぎるGREEの退会引き止め方法 (スコア:2)
もしかすると、犯人は私を狙ったのかも (スコア:2)
もしかすると、私を困らせようとしたのかも。
でも、私は、当たりませんでした。
どんなつまらないクジ引きでも当たったためしがない私を狙っても無駄なのだ。
「退会済みのアメーバIDです。」が表示されても・・・ (スコア:1)
ログインしようとすると「退会済みのアメーバIDです。」が表示される。またあめーばなうにアクセスしようとすると、
という表示が出る。
しかしアメーバを退会する正規の手続き [ameba.jp]を踏むと、すべての登録データ(ブログ、ピグ、投稿画像、アメゴールドetc)が消去されるが、今回の騒動ではそうなっていない。
なお現在一部のサービス(会員登録や退会処理を行なう https://user.ameba.jp/ [ameba.jp] )が停止している。
モデレータは基本役立たずなの気にしてないよ
Re:「退会済みのアメーバIDです。」が表示されても・・・ (スコア:1)
しかしアメーバを退会する正規の手続き [ameba.jp]を踏むと、すべての登録データ(ブログ、ピグ、投稿画像、アメゴールドetc)が消去されるが、今回の騒動ではそうなっていない。
一応言っておくと、Amebaを正規の手段で退会した場合もデータは即座に消されないので(数日間残る)
今回が特別だったのか、放っておけばデータも消えたのかは分からない。
復旧を確認しましたが・・・ (スコア:0)
不正アクセスの原因となった穴は塞いで、会員データは元に戻せたかもしれませんが、以前のパスワードのまま使うのはどうも気持ち悪い。
Re: (スコア:0)
Re: (スコア:0)
そう容易に信じられないのは当然では?
5万人毎にDB分けてる? (スコア:1)
そのうちの一台のDBの値をいっせいに書き換えられたのかな?
Re:5万人毎にDB分けてる? (スコア:1)
どういった手口なのか発表されていないので何とも言えないですよね。
単純にSQLインジェクションで、DELETEを投げられたとか(それでなぜ5万人?なのかわからんが)
バックアップから戻して完全復旧、そして他に害はないってことは
手口自体はわかっていて、対処も既にすんでいるってことだと思うが・・・
もっと詳しい発表がないということは・・内部犯の可能性も
Re: (スコア:0)
>単純にSQLインジェクションで、DELETEを投げられたとか(それでなぜ5万人?なのかわからんが)
よくわかってないけど、レプリケーションの途中で社員が慌ててサーバを止めたとか?
でもそれはそれでひどいことになりそう
25日零時ごろに社員が気づき? (スコア:1)
もっと前に調査依頼が複数入ってるはずだがまるで自力で発見したかのような表現だなぁ...。
Re:25日零時ごろに社員が気づき? (スコア:2)
入れません(or ログイン出来ません)だけだといつもの問い合わせだと思ってテンプレートで返信していたけど、あまりの数の多さに…
って感じなんでしょうかね?
もっとも何らかの監視システムを入れていて、それで検知された…という可能性もありますけど。
Re: (スコア:0)
「25日零時ごろに社員が(調査依頼のメールに)気づき」だったのでは。
このニュースを聞いて (スコア:1)
最近話題に上ってた脳食いアメーバ [wikipedia.org]を連想した
#ある意味中枢をやられたから似たようなニュースか・・・
水を飲むと屁(CH4)をこきます
Re: (スコア:0)
これは新生貞子の予告編だったのか
スタッフブログのコメント欄 (スコア:1)
今回も酷いようですね
http://ameblo.jp/staff/entry-11118140317.html#comment_module [ameblo.jp]
Re: (スコア:0)
金づるを捕まえておくために必要なコスト。
不正アクセスのせいにしているだけ? (スコア:0)
Re: (スコア:0)
確かにバグでぶっ飛んでいても、おかしくはない。
ただ、評判の悪さは不正アクセス>バグじゃねぇの?
Re: (スコア:0)
不正アクセス→アメーバは被害者
バグ→アメーバが加害者
という構図になるから、そうとも言えないんじゃない?
Re: (スコア:0)
でもイメージ悪くならない?
渋谷警察に通報したってニュースもあったし、何かあったことは確かだと思う。
単なるバグなら、普通にメンテにして「今直しているからまっててね」って言えばすむきがするが
ユーザーからは「まぁいつもの不具合かぁしばらくまつか」でおさまる?気がするけどw
Re: (スコア:0)
岡崎図書館事件も警察に通報した以上不正アクセスであったことは間違いないよね。
Re: (スコア:0)
通報者が不正アクセスの認識を持っているのは確かだろうな。
Re: (スコア:0)
警察は速やかに捕まえて刑務所に入れろよ (スコア:0)
犯人捕まえて刑務所に入れてくれ~
犯人捕まえれたらの話しだが
今の警察はでは捕まえる事は出来ないだろう
なsぢ (スコア:0)
これってただ単にあめーば側がミスって垢消しちゃって
不正アクセス
されたとか適当なこと言ってるだけじゃーないよな?
アメーバに不具合は付き物 (スコア:1)
その前には、ログインパスワードを盗む偽サイト [ameblo.jp]にご注意くださいとやってたし、本当に第三者に狙われているのかもしれないけどな。
でも正直言って、アメーバのサービスに不具合は付き物。内部犯だろうが外部犯だろうが、どっちでもいい。
それにしても今朝不正アクセスの復旧 [ameblo.jp]が終わったと思いきや、今度は「【マイページ・グルっぽ】接続が困難な状況について」 [ameblo.jp](2011年12月26日 22時07分48秒)だって。
もしかしたら中の人にお正月は当分来ないかもねw
モデレータは基本役立たずなの気にしてないよ
Re:アメーバに不具合は付き物 (スコア:2)
これがあるようだと、何でもありだな。
Re:アメーバに不具合は付き物 (スコア:1)
なんか誤解してません?
>そのコンピュータを使い、マイページに入ったままログアウトしなかったため
/.でも認証クッキーは「ブラウザの終了とともに破棄」のほか「1年後に破棄」なんて
オプションもあるし。この辺は使い勝手の問題だと思いますけど(セキュリティを甘めに
振っているのは事実です)。
ただ僕に言わせれば、ログアウトしなかった人も間抜けですが、マイページをクリック
してログインしようとしたのもどうかしてる。双方とも海外だしまさかと思ったのでしょうが。
モデレータは基本役立たずなの気にしてないよ
アメーバピグflashplayer事件 (スコア:0)
のイメージが強すぎてどんなサイトなのか分からない
23日の夜早い時間帯に重くなかった? (スコア:0)
たまたま、同僚がピグやってて、異常にサーバーが重いような症状があった。
FLASH11で落ちる現象が続いていて、先々週くらいに10に戻していた。
また、FLASHの問題かと思ったら、YouTubeとかは普通にイケてた。
(ただYouTubeはHTML5になっていたのかもしれないと今更思う)
で、ピグの画面が、まったく描画されないという状態だったと記憶している。
今思うと、なんかアタックされていたのか?とも思うし
いや、そんなアクセスが多い時間帯にアタックしないだろうとも思うし
木を隠すなら…アタックするならアクセスの多い時間にって…それ無いか…