Re: [情報] NICO：未發現會員個資和信用卡資料外洩

小八卦是從年初開始就一直有大規模的勒索攻擊
全世界有幾萬起，台灣也有一堆大公司中獎

有些SI廠商到現在都還整天在加班

不知道nico是否也是ESXi伺服器環境
這次最大宗的就是使用的公司最多的ESXi6.7~8.0系統(VMware)
某個嚴重漏洞只要被攻擊就會導致整個伺服器環境全部掛掉

資安這塊真的很少有公司願意做，因為很花錢
尤其這種很老的公司，常常有一大堆、非常大量的漏洞留下來

像是區域沒有做區隔、遠端人員VPN連進來什麼地方都能去、
各種軟體跟系統早已沒安全性更新又沒升級、防火牆形同虛設...等等

一堆老公司整個架構都是大問題

再來是備份機制也很花錢
尤其像影音網站這種有巨量資料的，空間是很貴的

一般說321備份就是要做3個備份、兩個不同方式儲存、還有一份要異地

不論是真的異地還是雲端，都是一大筆花費
很少有公司想做

尤其現代攻擊還會攻擊備份，備份鎖光你只能指望雲端或是離線的還在了

大部分公司就是

IT=沒產值的單位，平常不給預算，什麼都做不了
出點跟網路有關的小事就究責
最後出一次大事才會懂得痛

伺服器OS要錢、登入管理系統要錢、端點防護要錢、備份要錢...

而且有些公司IT還不怎麼分部門，管你是程式開發還是軟硬體工程師都要你會用

大部分根本不會懂怎麼管理伺服器，更不要說建立儲存架構、樹系域名、網路架構、防火牆管理之類的東西

怎麼打一打快變成抱怨文了
太可怕惹

希望妮可妮可能趁這次復活順便改善一下那個破網站八
反正只要資料還在都還有希望活過來

※ 引述《LABOYS (洛城浪子)》之銘言：
: https://x.com/denfaminicogame/status/1801502992581161288
: ・原因はランサムウェアを含む大規模なサイバー攻撃
: ・サービス復旧までは1か月以上かかる見込み
: ・開発チームが3日で作った新バージョン「ニコニコ動画（Re:仮）が本日リリースicovideo.jp
: ・個人情報、クレカ情報の漏洩は確認されていない
: ・動画データは無事
: ・再開できるサービスから順次再開させる
: ・プレミアム会員、チャンネル会員費の2ヶ月分およびクリエイター奨励金の分配を補償する
: ・7月末までの公式番組、チャンネル生番組はすべて中止
: ・ニコニコ漫画アプリは6月中の復旧を目指す
: http://i.imgur.com/muLnaUm.jpg

https://youtu.be/U5erIwYIiws

--

程式抓DB資料出現bug 使用者：網路斷了