Instapaper Webサービスで不快な話が起こりました。 同社の5台のサーバーの1台は、バージニア州のデータセンターにあるスイスのホストDigitalOneからレンタルされました。 火曜日の朝、FBIはそこでオペレーションを実施しました(公式プレスリリースを参照)。 特別なサービスが探していたものは、正確にはわかっていません。 彼らは特定のサーバーを没収したいと言いましたが、DigitalOneホスティング会社のSergey Ostroumovのエグゼクティブディレクターは、必要なFBIに加えて、「複雑でない会社の多数のサーバー」をもたらしたと説明しました。
Instapaperに加えて、 他の通常のサイトの運用が中断されました。
Instapaperの作成者であり唯一の開発者であるMarco Arment は 、「盗まれた」サーバーを使用してMySQLデータベースを複製し、サイトを高速化するために読み取り専用要求を処理したと報告しています。 サービス自体は盗難の結果としてオフラインにならず、情報は失われず、サイトのみがスローダウンし始めました。 マークは、FBIは没収の令状を持っていなかったため、サーバーが「盗まれた」と考えていると説明します。FBIは他の人の財産を違法に所有した、つまり盗んだのです。
メインホストのInstapaperはすぐにリクエストに応答し、木曜日の夜に盗まれたサーバーのバックアップを作成し、サイトが通常の運用に戻ったようにしました。
Marco Armentは、データ漏洩について全員に警告しました。FBIは、すべてのユーザーのリスト、削除されていないブックマーク、SHA-1のソルトパスワードハッシュを含む完全なInstapaperデータベースを自由に使用できました。 パスワードは比較的安全ですが、ユーザーのメールアドレスはクリアテキストで保存されていました。
リンクされたFacebook、Twitter、およびTumblrアカウントの場合、対応するOAuthキーのみが保存されました。 Evernoteアカウントの場合、メールアドレスのみが保存されます。 ピンボードアカウント、プレーンテキスト名、暗号化されたパスワード、およびキーは、盗まれたサーバーのWebサイトコードにありました。
UPD。 FBIは金曜日の夜遅くにサーバーを返しました 。 ログによると、彼はオンになりませんでした。 理論的には、FBIはサーバー自体の電源を入れず、この操作の痕跡を残さずにディスクのコピーを作成できました。
FBIがInstapaperサーバーを誤って盗んだ
All Articles