Re: [情報] NICO：未發現會員個資和信用卡資料外洩

看板C_Chat (希洽)作者loveSETSUNA (味噌豆腐低好幾倍)時間2周前 (2024/06/14 16:37)推噓16(16推 0噓 9→)

留言25則, 16人參與討論串1/4 (看更多)

小八卦是從年初開始就一直有大規模的勒索攻擊全世界有幾萬起，台灣也有一堆大公司中獎有些SI廠商到現在都還整天在加班不知道nico是否也是ESXi伺服器環境這次最大宗的就是使用的公司最多的ESXi6.7~8.0系統(VMware) 某個嚴重漏洞只要被攻擊就會導致整個伺服器環境全部掛掉資安這塊真的很少有公司願意做，因為很花錢尤其這種很老的公司，常常有一大堆、非常大量的漏洞留下來像是區域沒有做區隔、遠端人員VPN連進來什麼地方都能去、各種軟體跟系統早已沒安全性更新又沒升級、防火牆形同虛設...等等一堆老公司整個架構都是大問題再來是備份機制也很花錢尤其像影音網站這種有巨量資料的，空間是很貴的一般說321備份就是要做3個備份、兩個不同方式儲存、還有一份要異地不論是真的異地還是雲端，都是一大筆花費很少有公司想做尤其現代攻擊還會攻擊備份，備份鎖光你只能指望雲端或是離線的還在了大部分公司就是 IT=沒產值的單位，平常不給預算，什麼都做不了出點跟網路有關的小事就究責最後出一次大事才會懂得痛伺服器OS要錢、登入管理系統要錢、端點防護要錢、備份要錢... 而且有些公司IT還不怎麼分部門，管你是程式開發還是軟硬體工程師都要你會用大部分根本不會懂怎麼管理伺服器，更不要說建立儲存架構、樹系域名、網路架構、防火牆管理之類的東西怎麼打一打快變成抱怨文了太可怕惹希望妮可妮可能趁這次復活順便改善一下那個破網站八反正只要資料還在都還有希望活過來 ※ 引述《LABOYS (洛城浪子)》之銘言： : https://x.com/denfaminicogame/status/1801502992581161288 : ・原因はランサムウェアを含む大規模なサイバー攻撃 : ・サービス復旧までは1か月以上かかる見込み : ・開発チームが3日で作った新バージョン「ニコニコ動画（Re:仮）が本日リリースicovideo.jp : ・個人情報、クレカ情報の漏洩は確認されていない : ・動画データは無事 : ・再開できるサービスから順次再開させる : ・プレミアム会員、チャンネル会員費の2ヶ月分およびクリエイター奨励金の分配を補償する : ・7月末までの公式番組、チャンネル生番組はすべて中止 : ・ニコニコ漫画アプリは6月中の復旧を目指す : http://i.imgur.com/muLnaUm.jpg

: ・主因是包含勒索軟體的大規模網路攻擊 : ・預計服務恢復需時超過1個月 : ・開發團隊在3天內完成的新版本「Niconico 動畫（Re:仮）」今日發布icovideo.jp : ・未發現無個人資料和信用卡資料洩露 : ・影片數據安全無虞 : ・將按服務可恢復狀況依次重啟服務 : ・補償2個月的高級會員，頻道會員費用 : 以及創作者獎勵金的分配 : ・7月底前的所有官方節目和頻道直播節目全部取消 : ・Niconico 漫畫APP目標在6月內恢復 : 沒想到是這麼誇張的攻擊 : ----- : Sent from JPTT on my Samsung SM-A146P. -- 星街すいせい-季節は次々死んでいく https://youtu.be/U5erIwYIiws