Typetalk において 2016/08/25 9:10 ごろから 10:08 にかけて一部のユーザーの方がログインできない状態がありました。また、ごく一部のユーザーの方におきまして、他のユーザーデータの一部が見えているという報告がありました。対応としまして、前日行ったアプリケーションのリリースが影響していると判断し、アプリケーションの差し戻しを行い復旧させました。
他ユーザーのデータが見えてしまった問題は、Typetalk のサーバー上に保存されたユーザー情報の取り扱いについての不備により、ページ上の一部に他のユーザーのデータが表示されてしまう状態でした。
アカウントのパスワード漏えいやそれに伴う不正ログインによる、なりすましの問題ではございません。弊社の Backlog や Cacoo への影響はございませんので、その点についてはご安心ください。
[障害発生の経緯]
8/24 18:24 アプリ最新版リリース
8/25 09:10 ログイン処理失敗の警告ログが出始める
8/25 10:08 対象アプリサーバーを停止し復旧
8/25 10:39 全アプリサーバーの差し戻し完了
今回の障害はあってはならないものという認識をチーム全員が持っています。今回発生した問題の対策として以下の点を行います。
[対策]
1. アラートの強化
2. 修正した箇所の見直し
アラートの強化
今回と同様のログインできない状態を検知した場合は、関係者にメールでアラートを通知するようにします。
修正した箇所の見直し
今回の問題はパフォーマンス向上のためにアプリケーションを修正したことにより発生しましたが、その検証が十分ではありませんでした。根本的な原因をみつけ修正箇所の見直しを行います。
最後に、この度ご迷惑をおかけして申し訳ございませんでした。
ご不明な点がありましたらサポートにお問い合わせください。