WordPress.comに不正アクセス rootを乗っ取られ社外秘情報などが流出
1 :
◆BB2C/xRDfM (東京都):
WordPress.comを運営するAutomatticのサーバが不正アクセスされ、ソースコードが「社外秘」
の部分も含めて流出した恐れがあるという。
2011年04月14日 07時41分 更新
大手ブログサービスWordPress.comを運営するAutomatticは4月13日、同社のサーバ数台に
rootレベルの不正アクセスがあり、ソースコードなどの情報が流出した恐れがあると発表した。
同社によると、サーバに置かれていたあらゆる情報が流出した可能性があるが、ソースコー
ドについてはコピーされた形跡があるという。ソースコードの大部分はオープンソースだが、
同社およびパートナーの社外秘情報もあったとしている。
現在、ログや記録をチェックしてどの程度の情報が流出したのかを調べるとともに、再発防
止のためのセキュリティ対策を講じているが、ソースコード以外の情報の流出は「限定的」だ
と同社は強調している。
WordPress.comのサービスは、各国のメディアなどを含む大手顧客が使っているといわれる。
しかしAutomatticは現時点でユーザーに対し、パスワードの使い回しを避けるなど一般的なセ
キュリティ対策の実行を促すにとどめている。
セキュリティ企業の英Sophosによれば、この事件の影響を受けるのはWordPress.comのサービ
スを使ってブログを運営しているユーザーのみであり、WordPress.orgのソフトウェアを使って
自分でブログをホスティングしているユーザーは影響を受けないという。
流出した情報の中にユーザーのパスワードなどが含まれるのかどうかは不明だが、「ユー
ザーはAutomatticの助言に従って、自分が使っているパスワードが安全かどうかを確認してほ
しい」とSophosは呼び掛ける。複数のWebサイトで同じパスワードを使っているユーザーも多い
ことから、もしもパスワードが流出していた場合、被害が拡大しかねないと警鐘を鳴らしている。
http://www.itmedia.co.jp/news/articles/1104/14/news018.html
オープンソース教は基地買い
俺もPCにwordpress入れてブログ公開してるけど
自分でホスティングしてる場合には安全なんだな
とりあえずパスワード変更しとけってことか
6 :
名無しさん@涙目です。(神奈川県):2011/04/14(木) 09:53:05.11 ID:Mx3W+GB70
SQLでも狙われたかな?
それにしてもrootを取られるとかアホちゃうか、いくらでも対処する方法が
あったべ。
7 :
名無しさん@涙目です。(福岡県):2011/04/14(木) 09:56:24.85 ID:MtoxvOyt0
>ソースコードについてはコピーされた形跡
これどうやって分かるんだ?アクセス日時が新しいってだけ?
8 :
名無しさん@涙目です。(東京都):2011/04/14(木) 09:59:09.23 ID:99YZGAUZ0
画像のURLにwp-contentsって出ちゃう男の人って
9 :
名無しさん@涙目です。(神奈川県):2011/04/14(木) 09:59:17.13 ID:Mx3W+GB70
>>7 タイムスタンプだろ?
どこまでやられたか知らんがcvs、svnが動いて正常であれば
それぐらいは普通にわかる。
スクリプトにセキュリティ期待したらあかん
rootが存在しなければいいんだな!
ローカルで日記帳替わりに使ってるぜ
被害が限定的なら問題ないな
13 :
名無しさん@涙目です。(岩手県):2011/04/14(木) 10:08:58.51 ID:r66j33ik0
外国企業に業務で使うソフト依存してると社外から国家機関が盗みに来るとかあるんだろうな
日本も中国みたいにLinuxを改造して使えよ危機管理が甘いから地震兵器でやられるんだよ
また中国か
15 :
名無しさん@涙目です。(catv?):2011/04/14(木) 10:20:54.26 ID:FFlaV0+50
ν速はこういう話になると盛り上がらないよね
自作PCでは自分の脳力を自慢しているのに
わけがわからないよ
これWordPressクラックされたりせんよね?
17 :
名無しさん@涙目です。(神奈川県):2011/04/14(木) 10:22:05.19 ID:Mx3W+GB70
>>15 文系が多いからだろ・・・・要は馬鹿は巣窟
>>15 いや、自作PCなんてカートリッジにパーツを挿すだけの作業だから
誰でも出来る。
最新のパーツを使って組み立てて自分のPCのスキルが上がったつもりで
いるんだろ
ゆうにいちゃん達の集まりだからなw
エヴァンゲリヲンで説明してくれ
>>15 自作板じゃないのだから当然だろ。
ヲタはヲタの板じゃないと、盛り上がらないのは当然。
少しは考えて書きなよ。
>>18 なんか無恥の℃素人丸出しって感じだな。
組み立ては馬鹿でもチョンでも出来るけど、
ハードの使いこなし弄くりまわしはヲタならではのものだろ。
だから俺は自作板は読んで笑うだけにしてるけどな。
21 :
名無しさん@涙目です。(catv?):2011/04/14(木) 10:31:47.50 ID:FFlaV0+50
せやね。うん。
スーパーハカーすげえw
Twitterの方が便利だからやめちゃった
24 :
名無しさん@涙目です。(catv?):2011/04/14(木) 10:48:38.25 ID:/2rG1WBV0
25 :
名無しさん@涙目です。(catv?):2011/04/14(木) 10:56:18.92 ID:0h6G0uLf0
で、どういう方法でroot取られたんだ?
26 :
名無しさん@涙目です。(catv?):2011/04/14(木) 11:56:13.22 ID:oZpROHXq0
そういやWindowsUpdateしてなかった
なんか大量にあるらしいね今回
最近日本もwordpressばっかでうぜえ
もうちょっと個性持てよ