ロリポップ Wordpress大量ハッキング事件についての熊谷正寿GMO代表の対応
-
- いいね!62
@Isseki3氏による警報
※Isseki3氏のツイート数は大量なので一部だけ抜粋しています。詳しくは前書きに記した氏のまとめをご覧ください。
Isseki Nagae/永江一石 ブースター済💉
@Isseki3
【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます http://t.co/fy8FmjEbod @Isseki3さんから
2013-08-28 19:01:45
Isseki Nagae/永江一石 ブースター済💉
@Isseki3
一緒に仕事しているエンジニアによると、「MySQLサーバがクラックされたとみて間違いなさそうな感じです。ロリポップは共有のMySQLサーバなので、そこでWP使ってたサイトをお手当たり次第というのが正解だと思われます。たぶん、攻撃は終わっていてクラックリストサイトへの反映はこれから
2013-08-28 20:38:34ロリポップ公式アカウントからの反応
ロリポップ!レンタルサーバー&マネージドクラウド
@lolipopjp
@Isseki3 はじめまして。ロリポップ!公式アカウントです。上記ブログ記事に関しまして、現在、ロリポップ!サーバーへのクラック等の事実はございません。つきましては、お手数をお掛けして恐れ入りますが、その旨を記事に追記していただくことは可能でしょうか。
2013-08-28 21:27:59
Isseki Nagae/永江一石 ブースター済💉
@Isseki3
ハッカーのクラックリスト見ましたか? “@lolipopjp: @Isseki3 はじめまして。ロリポップ!公式アカウントです。上記ブログ記事に関しまして、現在、ロリポップ!サーバーへのクラック等の事実はございません。
2013-08-28 21:28:56
Isseki Nagae/永江一石 ブースター済💉
@Isseki3
@lolipopjp http://t.co/j69z1Ej4ka http://t.co/boVbOskuCT http://t.co/LOVA92ijTw http://t.co/IODmCLjToz とかはクラックされていないと???
2013-08-28 21:31:36
Isseki Nagae/永江一石 ブースター済💉
@Isseki3
さっきロリポップからクラックされてないというツイートがあったんですが、改ざんはクラックじゃないの? “@sakamotoh: @Isseki3 WordPressパーミッション設定不備を突かれている可能性がhttp://t.co/jNNwoQ4aVl @lolipopjp”
2013-08-28 21:35:20
Isseki Nagae/永江一石 ブースター済💉
@Isseki3
“@sakamotoh: 乗っ取ったハッカーはWordPressの問題ではないといってるので鵜呑みにするとサーバなんですよね。一度に同時に大量に乗っ取れる方法はほかにあるんだろうか。でもロリポップの言い分は追記しました
2013-08-28 21:46:09
Isseki Nagae/永江一石 ブースター済💉
@Isseki3
追記しました 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます http://t.co/fy8FmjEbod @Isseki3さんから
2013-08-28 21:46:37GMO代表 熊谷正寿氏のIsseki3氏への反応
熊谷正寿【GMO】
@m_kumagai
風説の流布になりますよ。事実を確認してからツィートしてください。そのような事実はありません。RT @isseki3:...
2013-08-28 23:39:16
熊谷正寿【GMO】
@m_kumagai
あなたの指摘で事実確認中ですが、確認が出来ていない情報をこんなに拡散して本当に困ったもんだ。事実でなかったらどう責任を取るつもりなんですか?株価にまで言及してますが責任とれますか?現段階でWPの脆弱性は確認出来てますが弊社へのハッキングなどの事実は確認できません@Isseki3
2013-08-29 00:09:59
Isseki Nagae/永江一石 ブースター済💉
@Isseki3
@m_kumagai 寝てました。確認ができてない情報といいますが書いてるのは大量に改ざんされたという確認した情報ですが? またDB侵入の可能性はWPのフォーラムでも指摘されていることであくまで推測で書いていますが? 続く
2013-08-29 05:58:47
Isseki Nagae/永江一石 ブースター済💉
@Isseki3
@m_kumagai 最大の問題はWPファーラムにもあるように、ロリポップに連絡して何時間もたっているのに返事がないということ。もうちょっと迅速に対応されるべきではないでしょうか。すばやく対応されていればブログに書くわけもなく。まあ電話窓口もないから緊急連絡もできないが
2013-08-29 06:05:12熊谷氏とtwitter民とのやりとり
熊谷正寿【GMO】
@m_kumagai
よけいな事言うな。馬鹿者。RT @ririo08: @m_kumagai あんまり偉そうなツイートしてると超プロのクラッカーに狙われますよw
2013-08-29 00:29:16
熊谷正寿【GMO】
@m_kumagai
いい加減な野次ツィート。有り難うございます。RT @yasuyukima: さぁ、朝になったらGMOの熊谷さんと元都議選の参謀さんの「おめぇのサイトがクラックされてんだぞ!分かってんのか?」疑惑はホントなのか?の炎上劇の幕開けです。おやすみなさい。
2013-08-29 00:51:39
熊谷正寿【GMO】
@m_kumagai
ご心配ありがとうございます。荒れません。RT @ririo08: @m_kumagai @yasuyukima 荒れるぞー荒れるぞーw
2013-08-29 01:00:05
椎路ちひろ
@ChihiroShiiji
.@m_kumagai @Isseki3 8/29 00:09時点で「確認中」である筈なのに安全だと言いたげ(「ハッキングの事実は確認できません」&「事実でなかったらどう責任を取るつもりなんですか?」)なのが見ていて却って不安だが…https://t.co/KGFoLbVVhQ
2013-08-29 03:18:52
椎路ちひろ
@ChihiroShiiji
.@m_kumagai @Isseki3 さらにその「確認中」より前の8/28 23:47時点で「ID とパスに脆弱な文字列」が原因であり、「ハッキングの事実はない」と言い切っているが…。https://t.co/oPPXU8ivd2
2013-08-29 03:22:26
H.Sakai 🚲UberEats大阪🍔🍱🍜
@FoD5
GMOの株価はともかく、このツイートで @m_kumagai 氏の株は下がったろう。RT @m_kumagai あなたの指摘で事実確認中ですが、確認が出来ていない情報をこんなに拡散して本当に困ったもんだ。事実でなかったらどう責任を取るつもりなんですか?
2013-08-29 13:50:20
K
@KoyamJP
@m_kumagai この指摘が無かったら確認しなかった、つまり気付かなかったんですか? GMOの管理者ってそんなに無能なんですか? 仮に、この指摘で気付いて、現在の対応があったなら、よかったのでは? 結果的にやられてるじゃないですか。
2013-08-29 15:17:17