【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます http://t.co/fy8FmjEbod @Isseki3さんから
— Isseki Nagae (@Isseki3) August 28, 2013
一緒に仕事しているエンジニアによると、「MySQLサーバがクラックされたとみて間違いなさそうな感じです。ロリポップは共有のMySQLサーバなので、そこでWP使ってたサイトをお手当たり次第というのが正解だと思われます。たぶん、攻撃は終わっていてクラックリストサイトへの反映はこれから
— Isseki Nagae (@Isseki3) August 28, 2013
【重要】WordPress のID とパスに脆弱な文字列を使用している場合に管理画面へ不正ログインされる事例を多数確認してます。不正利用を防ぐために対応をお願い致します。弊社サービスへのハッキングの事実はありません。ご安心を。http://t.co/zSBrPIwXNy
— 熊谷正寿 (@m_kumagai) August 28, 2013
あなたの指摘で事実確認中ですが、確認が出来ていない情報をこんなに拡散して本当に困ったもんだ。事実でなかったらどう責任を取るつもりなんですか?株価にまで言及してますが責任とれますか?現段階でWPの脆弱性は確認出来てますが弊社へのハッキングなどの事実は確認できません@Isseki3
— 熊谷正寿 (@m_kumagai) August 28, 2013
しかし、本当に困ったもんだ…。
— 熊谷正寿 (@m_kumagai) August 28, 2013
当社グループpaperboy&co.社の「ロリポップ!」においてWordPress利用中のお客様のサイトが改ざんされる被害が発生しております。お客様には多大なるご迷惑をお掛けしており、誠に申し訳ございません。 現在の状況: http://t.co/8OoO6uvDLE
— GMOインターネットグループ (@GMOGroup) August 29, 2013
GMO(ロリポップ)その他で今日も激しくサイト乗っ取りが横行している件で http://t.co/OW2sUjFmEx
— やまもといちろう (@kirik) August 30, 2013
社長キレたあと周りに慰められてありがたがってるけど、指摘した人には謝らんのかね。風説の流布だとか何とか拳振り上げて本当じゃねーかw あと株価がとか、慰められてぜひ株主にとか、上場ゴールかと思えて印象悪いです。零細個人投資家としては、一円たりともつぎ込みたくないですね、はい。
— syuusui@寝鉄w (@syuusui73) August 30, 2013
GMOを責めるつもりはないし、中の技術者も頑張ってるんだろうけど、適切に障害情報を発表してもらわないともっと大きいトラブルに近い将来見舞われることになるかもしれない。
— やまもといちろう (@kirik) August 30, 2013
GMOはmamononewsの炎上と、ロリポップのwordpressパーミッション問題に絡む熊谷社長の対応で、随分と株を落としたな・・・。
— Daisuke Nakazawa (@diceken) August 30, 2013
ロリポの発表、嘘だな。侵入経路分かった。
— isidai (@isidai) August 30, 2013
ただし、ロリポは今回の穴をちゃんと塞ぐように対策とってる。
— isidai (@isidai) August 30, 2013
あと、ワードプレスは全く関係ない
— isidai (@isidai) August 30, 2013
サーバのパーミッション問題で決着だと思う。 pic.twitter.com/nhAjMFR8ed
— isidai (@isidai) August 30, 2013
ロリポは今回の対策は適切である。ただし、発表をWordPressのプラグインやテーマの脆弱性のせいにして発表しているのは嘘。
— isidai (@isidai) August 30, 2013
ロリポには 責任と原因をもっと明確に と伝えました。情報が少なすぎて、誰の話も憶測の域を出ないからね。
— isidai (@isidai) August 30, 2013
ロリポやばい。まだ脆弱性あった…。他人のデータ見えてる。
— isidai (@isidai) August 30, 2013
今回の攻撃、シンプルだけど思いつくのにちょっと時間かかった。
— isidai (@isidai) August 30, 2013
別にGMOに親切にしたわけではなく、乗っ取られている人、危険のある人に注意喚起したんだが・・親切な自分???
— Isseki Nagae (@Isseki3) August 30, 2013
うわあああああ! pic.twitter.com/FrHZIFvLmR
— isidai (@isidai) August 30, 2013
ついにセキュリティやくざおじさんが動き出した
— ッぴょㄘゃ (@tyage) August 30, 2013
なんでや! 家入さん無関係やろ! RT @fukuyuki: 今回のロリポップの大量ハッキング騒動で最も特筆するべきことは、この騒動の中、創業者である家入さんは「ネットも電気もお金もない砂漠の真ん中で一週間生活する」というバーニングマンというイベントに参加していたことだと思う。
— やまもといちろう (@kirik) August 30, 2013
コメント
コメント一覧 (27)
ここ2~3日、夜になるとやたら重い
思ってても、言っちゃいけない。優先事項が違う
誰が得して、誰が損してるのかでまとめてくれ。
結局最初に報告した人を脅した後、「調査中です、頑張ってます、ありがとう」しか言ってねーじゃねえか。
んで結局自分とこがクラックされたと認めずに「更新情報です」で終わり。
>>1の通り。
なってはいけない経営者の見本
というわけで、契約更新をやめるわ。
その上言ってることが大嘘とか役満じゃないですかーヤダー
安かろう悪かろうを体現してるな
VPS手出さなくて正解だったわ
GMOクラウドでも酷い目にあったわ
https://www.facebook.com/photo.php?fbid=585147401548619&l=36313e9152
報告しても無視するのがGMOだし
2000年以前からFAXで資料貰ったら即契約扱いで請求から訴訟沙汰とかあったし
まぁでも、ロリポップ使うってことは、家入を支援しているようなもんなんだよな
だって、ロリポップの会社は家入に出資しているんだから。ロリポップ使っている人は家入ファンってこと。
切り込みの頭髪も切り刻まれたのか
日頃株価を上げようと腐心している経営者だけ
あんまりメディアには取り上げられないけど