「ロリポップ」 WordPressサイト改ざん事件

「ロリポップ」のWordPressサイト改ざんは、かなり大きな被害になったようです。

記録のために少しまとめておきます。

• 原因は、パーミッションの設定に不備
• 被害を受けたユーザー数 8428件

「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備 - ITmedia ニュース

• ワードプレスは全く関係ない
• サーバのパーミッション問題で決着だと思う。 pic.twitter.com/nhAjMFR8ed

GMO（ロリポップ）その他で今日も激しくサイト乗っ取りが横行している件で（追記あり）(山本 一郎) - 個人 - Yahoo!ニュース

• ログイン画面からプルートフォースアタックで入って来たわけではない
• なんらかの手段でユーザーのデータベースのパスワードをまとめて入手し、踏み台となる隣人経由でやられたという見方
• どういう経路でユーザーのデータベースのパスワードがブッコ抜かれたのか、その発表がまだない。

どういう経路でユーザーのデータベースのパスワードがブッコ抜かれたのか、その発表がまだない。

• ロリポップのWordPress改ざんが話題になっているので今試してみたら、なんとmysql570.phy.lolipop.jpも思いっきりグローバル側から接続できるようになっていた......。

[N] 「ロリポップ！レンタルサーバー」に第三者から大規模攻撃が確認される

ロリポップは、MySQLサーバにグローバルから接続できる(ものがある)? - ろば電子が詰まっている


その他 GMO熊谷社長発言問題

ハッキングされてると教えた親切な人にGMO熊谷社長が「風説の流布」だとぶちギレた結果ｗｗｗｗｗｗ : IT速報

続) ロリポップのWordPress大量乗っ取りについての推測と対応 | More Access! More Fun!

タグ：ロリポップ wordpress