cPanel 「システムにハッカー侵入、ルートパスワードのリセットを！」～ヘルプデスクサーバーのハッキングで、ウェブサイトツール会社に緊急非常事態発生（The Register）

「もしもあなたが、ルートへのログインに『sudo』または『su』を利用する非特権ユーザアカウントを使っているのなら、我々はアカウントのパスワードの変更を勧める」

国際 TheRegister

61 views

2013.3.12 Tue 8:30

ウェブサイトの管理会社 cPanel は、同社のプロキシサーバの一つがハッキングされ、顧客の管理者レベルのパスワードが攻撃に晒された可能性があることを The Register に語った。

cPanel は、テクニカルサポートのチケットを処理するために用いられている同社のシステムのいずれかが、一週間近く前に侵入されていたのを発見した。

Unix 環境のウェブサイトを管理するためのツールを提供している cPanel は、過去 6 か月以内に同サービスのヘルプデスクと接触した全ユーザーに対し、ルートパスワード（新しいサポートチケットで要求される認証用パスワード）を変更するよう促した…

※本記事は有料版に全文を掲載します

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

cPanel 「システムにハッカー侵入、ルートパスワードのリセットを！」～ヘルプデスクサーバーのハッキングで、ウェブサイトツール会社に緊急非常事態発生（The Register）

関連記事

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）

Lenovo と PayPal、従来のパスワードに替わる計画を立ち上げ～ FIDO、トークンによる開かれた 2 要素ウェブ認証スキームの提案（The Register）

VMware の「誰でも管理者になれる」バグ、ぴしゃりと終了～さあパーティは終わった。普通の Windows ユーザーに戻るんだ（The Register）

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている～OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする（The Register）

特集

アクセスランキング

首位 CrowdStrike ～利用している EDR サービス TOP 5

「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

メール誤送信で農林水産省職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

My SoftBank ログイン時に他人の情報が表示、プロキシーサーバのソフトウェアの不具合が原因

関連記事

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）

Lenovo と PayPal、従来のパスワードに替わる計画を立ち上げ～ FIDO、トークンによる開かれた 2 要素ウェブ認証スキームの提案（The Register）

VMware の「誰でも管理者になれる」バグ、ぴしゃりと終了～さあパーティは終わった。普通の Windows ユーザーに戻るんだ（The Register）

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている～OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする（The Register）

特集

アクセスランキング

首位 CrowdStrike ～ 利用している EDR サービス TOP 5

「セキュリティ貧困ライン」の提唱者が問うセキュリティ産業の原罪

メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

My SoftBank ログイン時に他人の情報が表示、プロキシーサーバのソフトウェアの不具合が原因

首位 CrowdStrike ～利用している EDR サービス TOP 5

メール誤送信で農林水産省職員及びその家族 4,571 人分のマイナンバー含む情報漏えい