「ロリポップ」 WordPressサイト改ざん事件 [IT]
「ロリポップ」のWordPressサイト改ざんは、かなり大きな被害になったようです。
記録のために少しまとめておきます。
ロリポップは、MySQLサーバにグローバルから接続できる(ものがある)? - ろば電子が詰まっている
その他 GMO熊谷社長発言問題
ハッキングされてると教えた親切な人にGMO熊谷社長が「風説の流布」だとぶちギレた結果wwwwww : IT速報
続) ロリポップのWordPress大量乗っ取りについての推測と対応 | More Access! More Fun!
記録のために少しまとめておきます。
- 原因は、パーミッションの設定に不備
- 被害を受けたユーザー数 8428件
- ワードプレスは全く関係ない
- サーバのパーミッション問題で決着だと思う。 pic.twitter.com/nhAjMFR8ed
- ログイン画面からプルートフォースアタックで入って来たわけではない
- なんらかの手段でユーザーのデータベースのパスワードをまとめて入手し、踏み台となる隣人経由でやられたという見方
- どういう経路でユーザーのデータベースのパスワードがブッコ抜かれたのか、その発表がまだない。
- ロリポップのWordPress改ざんが話題になっているので今試してみたら、なんとmysql570.phy.lolipop.jpも思いっきりグローバル側から接続できるようになっていた......。
ロリポップは、MySQLサーバにグローバルから接続できる(ものがある)? - ろば電子が詰まっている
その他 GMO熊谷社長発言問題
ハッキングされてると教えた親切な人にGMO熊谷社長が「風説の流布」だとぶちギレた結果wwwwww : IT速報
続) ロリポップのWordPress大量乗っ取りについての推測と対応 | More Access! More Fun!
コメント 0