WordPress.com のサーバが侵入される。ソースコードなど漏洩か。 9
ストーリー by reo
侵入経路の公開を求める 部門より
侵入経路の公開を求める 部門より
ある Anonymous Coward 曰く、
ブログサービス WordPress.com のサーバが不正に侵入され、ソースコードやその他の情報が漏洩したそうだ (INTERNET Watch の記事、本家 /. 記事より) 。
不正侵入は複数台のサーバに対して行われ、ルート権限を奪われるレベルであったと運営会社の米 Automattic 社は明らかにしている (公式ブログの記事) 。侵入されたサーバ上のデータは全て漏洩した可能性があり、ソースコードが漏洩し複製されたであろうとのこと。漏洩情報には同社の Twitter や Facebook アカウントのパスワードや API キーも含まれる可能性があるとのこと。
現在さらなる調査が行われており漏洩情報の詳細は明らかになっていないが、同社はユーザに対しパスワードの変更や強化などの対策を推奨しているとのことだ。
ソースコード漏洩? (スコア:0)
あれ、OSSでなかったっけ?>WordPress
Re:ソースコード漏洩? (スコア:2)
自社およびパートナー企業による非公開のコードもあるって、リンク先には書いてあります。
以下、別件になりますが
root 権限を取られた原因が何だかわかりませんが、「ユーザ」にパスワードのチェックを促してるってことは、まさか、「ユーザ=WordPress の顧客」のゆるいパスワードが原因とか言う訳じゃないですよね。
それで root 取られるのだったら、WordPress 社製品の信頼性に問題があると思いますよ。
パスワード管理 (スコア:2)
あ、パスワードハッシュが漏れた可能性があるのか、、、って、元のブログ
からは、そういう危機感は伝わってこないなぁ。
Re: (スコア:0)
.comの話ですよ?
タレコミ文のブログ記事によると (スコア:0)
だいたいオープンソースだけど,そうでない部分もあるってことかな。
Re: (スコア:0)
報道見出しはこんなかな。
「事態収拾の見通しは申し上げられる状況ではない」
「Wordpressサイトのアクセス規制拡大 豪州など汚染懸念」
「風評被害でwordpressサイトアクセス激減」
「市民から関連サイトは廃サイトにしろの声」
「再ハックの可能性は極めて低い」
「落書き・侵入… Automattic 社へ抗議過熱 自衛に寮表札の社名隠す」
「コンクリ注入もパスワード汚染止まらず2号サーバー」
「WordPressを「トリプルBプラス」 S&P、3段階格下げ」
「ムーディーズ、WordPressを2段階格下げ」
「ムーディーズ、WordPressをさらに3段階格下げ」
「関西・海外へ 外資系「脱WordPress」相次ぐ 安全最優先で事業縮小」
「『WordPressハックは天の恵み』発言の大阪府議長が落選」
「あのハックに耐えた!世界最大級のクジラ骨格標本」
nucleusは軽くていいんだけどど、まさか連想で諸外国から総スカンされないよね。 :-p
関連ストーリー追加 (スコア:0)
マイクロソフト社、Live Spaces のユーザーを WordPress に移すと発表 [srad.jp]
Microsoft涙目?
来年の4月1日は決まりですね。>各OSS管理者 (スコア:0)