「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃

月曜日 , 2, 9月 2013 1 Comment

「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃
の影響なのか
ロリポップで公開しているWprdPressサイト
モバゲー&グリゲー日誌
のサイトが開かなくなってますマジで
同様にロリポップで公開しているWordPressサイト
映画や動画の感想ブログ
は見ることができるんですけどねー。
[続報]ロリポップ!への大規模攻撃、原因に「運営会社の設定不備」
によると

 paperboy&co.は2013年8月30日、同社への大規模攻撃(関連記事:ロリポップ!レンタルサーバーに大規模攻撃、WordPress利用中のサイト8438件が改ざん)の原因に「当社のパーミッション(アクセス権限)の設定不備」があったと明らかにした。侵入者はその不備を悪用してwp-config.phpのからデータベース接続に必要な情報(パスワードなど)を抜き出して情報を書き換えたと考えられるという。

ふぅ。
wp-config.phpのパスワードはロリポのほうで変更したものに変わっているにもかかわらず
サイトが表示されない。
エラーメッセージも特になくずっと読み込み中。。。
ということで、とりあえずロリポに問い合わせておけば何とかしてくれるのかな?(苦笑)
あと。
@pagesでもお詫び系があったようですね。
「ユーザ情報流出に関するお知らせ」

※流出内容
ユーザ名
パスワード
メールアドレス
登録時のIP
登録時のユーザエージェント
※影響範囲
2013年2月27日午後3時以前に登録したユーザ全員
なお、クレジット番号、住所、氏名、電話番号につきましては
管理情報として登録されておりませんので、流出はございません。
緊急的措置として全ユーザのパスワードを強制リセットさせていただいております。
【追記】現在はパスワードを単一方向の暗号化にて保存するようシステム改修を行いました。(14:44 告知段階で完了済)
お手数ですが、パスワードの変更お願いします。

とりあえず犯人を見つけて、影響を受けたサイト当たり数万円程度損害賠償を請求してもらいたいですね。

JUGEMテーマ:インターネット
One thought on “ : 「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃”
  • 「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃 その2

    「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃の続報というか。

    表示ができなくなっているモバゲー&グリゲー日誌。
    きょうIEで開いてみたら(いつもはOpera使用)

    Hacked by Krad Xin
    と出て、HOMEという文字以外文字化け。

  • Please give us your valuable comment

    メールアドレスが公開されることはありません。