So-net無料ブログ作成
検索選択

「ロリポップ」 WordPressサイト改ざん事件 [IT]

「ロリポップ」のWordPressサイト改ざんは、かなり大きな被害になったようです。

記録のために少しまとめておきます。

  • 原因は、パーミッションの設定に不備
  • 被害を受けたユーザー数 8428件
「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 - ITmedia ニュース


  • ワードプレスは全く関係ない
  • サーバのパーミッション問題で決着だと思う。 pic.twitter.com/nhAjMFR8ed
GMO(ロリポップ)その他で今日も激しくサイト乗っ取りが横行している件で(追記あり)(山本 一郎) - 個人 - Yahoo!ニュース


  • ログイン画面からプルートフォースアタックで入って来たわけではない
  • なんらかの手段でユーザーのデータベースのパスワードをまとめて入手し、踏み台となる隣人経由でやられたという見方
  • どういう経路でユーザーのデータベースのパスワードがブッコ抜かれたのか、その発表がまだない。
どういう経路でユーザーのデータベースのパスワードがブッコ抜かれたのか、その発表がまだない。


  • ロリポップのWordPress改ざんが話題になっているので今試してみたら、なんとmysql570.phy.lolipop.jpも思いっきりグローバル側から接続できるようになっていた......。
[N] 「ロリポップ!レンタルサーバー」に第三者から大規模攻撃が確認される

ロリポップは、MySQLサーバにグローバルから接続できる(ものがある)? - ろば電子が詰まっている



その他 GMO熊谷社長発言問題

ハッキングされてると教えた親切な人にGMO熊谷社長が「風説の流布」だとぶちギレた結果wwwwww : IT速報

続) ロリポップのWordPress大量乗っ取りについての推測と対応 | More Access! More Fun!



nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:ニュース

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

この記事のトラックバックURL:

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。