WordPress.comに不正アクセス rootを乗っ取られ社外秘情報などが流出

このエントリーをはてなブックマークに追加
1 ◆BB2C/xRDfM (東京都)

WordPress.comを運営するAutomatticのサーバが不正アクセスされ、ソースコードが「社外秘」
の部分も含めて流出した恐れがあるという。

2011年04月14日 07時41分 更新
 大手ブログサービスWordPress.comを運営するAutomatticは4月13日、同社のサーバ数台に
rootレベルの不正アクセスがあり、ソースコードなどの情報が流出した恐れがあると発表した。

 同社によると、サーバに置かれていたあらゆる情報が流出した可能性があるが、ソースコー
ドについてはコピーされた形跡があるという。ソースコードの大部分はオープンソースだが、
同社およびパートナーの社外秘情報もあったとしている。

 現在、ログや記録をチェックしてどの程度の情報が流出したのかを調べるとともに、再発防
止のためのセキュリティ対策を講じているが、ソースコード以外の情報の流出は「限定的」だ
と同社は強調している。

 WordPress.comのサービスは、各国のメディアなどを含む大手顧客が使っているといわれる。
しかしAutomatticは現時点でユーザーに対し、パスワードの使い回しを避けるなど一般的なセ
キュリティ対策の実行を促すにとどめている。

 セキュリティ企業の英Sophosによれば、この事件の影響を受けるのはWordPress.comのサービ
スを使ってブログを運営しているユーザーのみであり、WordPress.orgのソフトウェアを使って
自分でブログをホスティングしているユーザーは影響を受けないという。

 流出した情報の中にユーザーのパスワードなどが含まれるのかどうかは不明だが、「ユー
ザーはAutomatticの助言に従って、自分が使っているパスワードが安全かどうかを確認してほ
しい」とSophosは呼び掛ける。複数のWebサイトで同じパスワードを使っているユーザーも多い
ことから、もしもパスワードが流出していた場合、被害が拡大しかねないと警鐘を鳴らしている。
http://www.itmedia.co.jp/news/articles/1104/14/news018.html
2名無しさん@涙目です。(埼玉県):2011/04/14(木) 09:38:59.84 ID:2poIhT/Q0

▼津波でオラのお店がぁぁぁ!!
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
http://www.nicovideo.jp/watch/sm14153240

下記の有名な動画を取った会社の人が続き↑をUPされました
http://www.youtube.com/watch?v=0VTGY4KKpFA

会社は4/7より復興目指して再稼働中。
http://sankei.jp.msn.com/region/news/110406/iwt11040612370001-n1.htm
応援に通販をポチれ。かもめの玉子は銘菓。
3名無しさん@涙目です。(関西地方):2011/04/14(木) 09:40:36.11 ID:r0A6Vt22P
オープンソース教は基地買い
4名無しさん@涙目です。(dion軍):2011/04/14(木) 09:43:38.49 ID:s4NMewWmP
俺もPCにwordpress入れてブログ公開してるけど
自分でホスティングしてる場合には安全なんだな
5名無しさん@涙目です。(東京都):2011/04/14(木) 09:51:30.74 ID:w2GqP55s0
とりあえずパスワード変更しとけってことか
6名無しさん@涙目です。(神奈川県):2011/04/14(木) 09:53:05.11 ID:Mx3W+GB70
SQLでも狙われたかな?
それにしてもrootを取られるとかアホちゃうか、いくらでも対処する方法が
あったべ。
7名無しさん@涙目です。(福岡県):2011/04/14(木) 09:56:24.85 ID:MtoxvOyt0
>ソースコードについてはコピーされた形跡
これどうやって分かるんだ?アクセス日時が新しいってだけ?
8名無しさん@涙目です。(東京都):2011/04/14(木) 09:59:09.23 ID:99YZGAUZ0
画像のURLにwp-contentsって出ちゃう男の人って
9名無しさん@涙目です。(神奈川県):2011/04/14(木) 09:59:17.13 ID:Mx3W+GB70
>>7
タイムスタンプだろ?
どこまでやられたか知らんがcvs、svnが動いて正常であれば
それぐらいは普通にわかる。
10名無しさん@涙目です。(宮崎県):2011/04/14(木) 09:59:55.75 ID:8TBDHh320
スクリプトにセキュリティ期待したらあかん
11名無しさん@涙目です。(catv?):2011/04/14(木) 10:02:30.03 ID:eXKvT+tT0
rootが存在しなければいいんだな!
12名無しさん@涙目です。(栃木県):2011/04/14(木) 10:06:02.37 ID:7r4thYhx0
ローカルで日記帳替わりに使ってるぜ
被害が限定的なら問題ないな
13名無しさん@涙目です。(岩手県):2011/04/14(木) 10:08:58.51 ID:r66j33ik0
外国企業に業務で使うソフト依存してると社外から国家機関が盗みに来るとかあるんだろうな
日本も中国みたいにLinuxを改造して使えよ危機管理が甘いから地震兵器でやられるんだよ
14名無しさん@涙目です。(長崎県):2011/04/14(木) 10:09:36.14 ID:hbH4fNQV0
また中国か
15名無しさん@涙目です。(catv?):2011/04/14(木) 10:20:54.26 ID:FFlaV0+50
ν速はこういう話になると盛り上がらないよね
自作PCでは自分の脳力を自慢しているのに
わけがわからないよ
16 忍法帖【Lv=19,xxxPT】 (石川県):2011/04/14(木) 10:21:43.04 ID:IRTH4QW+0
これWordPressクラックされたりせんよね?
17名無しさん@涙目です。(神奈川県):2011/04/14(木) 10:22:05.19 ID:Mx3W+GB70
>>15
文系が多いからだろ・・・・要は馬鹿は巣窟
18名無しさん@涙目です。(dion軍):2011/04/14(木) 10:23:47.54 ID:s4NMewWmP
>>15
いや、自作PCなんてカートリッジにパーツを挿すだけの作業だから
誰でも出来る。
最新のパーツを使って組み立てて自分のPCのスキルが上がったつもりで
いるんだろ
ゆうにいちゃん達の集まりだからなw
19名無しさん@涙目です。(チベット自治区):2011/04/14(木) 10:24:30.40 ID:WEIVokqv0
エヴァンゲリヲンで説明してくれ
20名無しさん@涙目です。(山口県):2011/04/14(木) 10:28:42.07 ID:DYgJkLFs0
>>15
自作板じゃないのだから当然だろ。
ヲタはヲタの板じゃないと、盛り上がらないのは当然。
少しは考えて書きなよ。

>>18
なんか無恥の℃素人丸出しって感じだな。
組み立ては馬鹿でもチョンでも出来るけど、
ハードの使いこなし弄くりまわしはヲタならではのものだろ。
だから俺は自作板は読んで笑うだけにしてるけどな。
21名無しさん@涙目です。(catv?):2011/04/14(木) 10:31:47.50 ID:FFlaV0+50
せやね。うん。
22 忍法帖【Lv=3,xxxP】 (catv?):2011/04/14(木) 10:38:00.39 ID:kSccXiuGi
スーパーハカーすげえw
23名無しさん@涙目です。(catv?):2011/04/14(木) 10:39:58.82 ID:Ufa828P20
Twitterの方が便利だからやめちゃった
24名無しさん@涙目です。(catv?):2011/04/14(木) 10:48:38.25 ID:/2rG1WBV0
>>20
山口の恥だから消えろよ
25名無しさん@涙目です。(catv?):2011/04/14(木) 10:56:18.92 ID:0h6G0uLf0
で、どういう方法でroot取られたんだ?
26名無しさん@涙目です。(catv?):2011/04/14(木) 11:56:13.22 ID:oZpROHXq0
そういやWindowsUpdateしてなかった
なんか大量にあるらしいね今回
27名無しさん@涙目です。(岐阜県):2011/04/14(木) 12:21:43.27 ID:A3ZV0FIK0
最近日本もwordpressばっかでうぜえ
もうちょっと個性持てよ
28名無しさん@涙目です。(catv?)
>>25
sudo su