誰でも音楽を売る事ができるBeatStarsへの不正アクセスにより、危なく全てのファイルを削除されそうになっていたとZDNetが報じてました。
www.zdnet.com
BeatStars, a marketplace for selling music production beats, has disclosed a security breach today. In a Periscope live stream shared on Twitter, Abe Batshon, BeatStars CEO revealed that the mysterious cause of the site's downtime on Monday was an unauthorized access of its servers.
"Last night we've seen very unusual behavior with someone trying to enter into our servers, trying to access the database, trying to run code," Batshon said during the live stream on Tuesday, December 4.
"This was very alarming to us, and I commend our engineering team for literally working for the past 24 hours trying to find what was really happening," he added.
(ZD Net記事より引用)
◆キタきつねの所感
オンラインサービスを提供している事業者が、突然コンテンツを削除される攻撃を受ける事は、想定外だとは思いますが、今や想定しておかなければならないと言えるかも知れません。
Twitterに当時の切迫する状況でのスクリーンショットが出ていましたが、管理権限を奪われて、掲載されていた音楽ファイルがリアルタイムで大量に削除されている事が分かります。
BeatStarsに登録しているユーザがTwitterで運営側に状況確認と、対応を依頼しているやりとりが残っていましたが、自分のアップロードしたファイルが無い、
サイトにログインできないといった報告が続々と出てきます。
ログインに成功しても「何も無い」事に騒然とするユーザもいました。
運営側も24時間体制で技術者を置いていたので、無策だった訳ではないと思いますが、基幹システム(DB)に不正侵入され、ツールを使った削除攻撃に対応が後手に廻った感は否めません。
12月4日の侵入に対し、運営は12月5日にはバックアップ(撒き戻し)復帰へと舵を切ります。ユーザ側からは運営の対応が遅い!といった投稿も多々ありますが、運営側がどういった復旧方針なのか、といった対応状況をこまめにTwitterに投稿する事によって、徐々に批判的なユーザコメントは少なくなっていきます。
最後の運営側の投稿は12月7日。3日程で事件対応が完了したようです。
どうやって侵入されたのか?という根本の原因部分については調査中なのか、発表したくないのか、ZDNetの記事にも答えはありませんでしたが、事件の経緯をTwitter上で見ていると、ユーザがいくつかの不具合を運営に報告していた後に、突然ファイルが削除が開始されている感がありました。そうした意味では、ユーザのTwitterの投稿が(タイムライン上)、運営側の不正検知よりも早くに不正侵入の兆候を掴んでいた可能性もありそうです。
こうした事件の教訓として、バックアップが重要である事は言うまでもない訳ですが、ユーザが多いサイトでは、ユーザの異常検知(の投稿)にも注意を払うと、被害が極小化できる可能性を感じました。
更新履歴
