cPanel 「システムにハッカー侵入、ルートパスワードのリセットを！」～ヘルプデスクサーバーのハッキングで、ウェブサイトツール会社に緊急非常事態発生（The Register）

「もしもあなたが、ルートへのログインに『sudo』または『su』を利用する非特権ユーザアカウントを使っているのなら、我々はアカウントのパスワードの変更を勧める」

国際 TheRegister

61 views

2013.3.12 Tue 8:30

ウェブサイトの管理会社 cPanel は、同社のプロキシサーバの一つがハッキングされ、顧客の管理者レベルのパスワードが攻撃に晒された可能性があることを The Register に語った。

cPanel は、テクニカルサポートのチケットを処理するために用いられている同社のシステムのいずれかが、一週間近く前に侵入されていたのを発見した。

Unix 環境のウェブサイトを管理するためのツールを提供している cPanel は、過去 6 か月以内に同サービスのヘルプデスクと接触した全ユーザーに対し、ルートパスワード（新しいサポートチケットで要求される認証用パスワード）を変更するよう促した…

※本記事は有料版に全文を掲載します

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

cPanel 「システムにハッカー侵入、ルートパスワードのリセットを！」～ヘルプデスクサーバーのハッキングで、ウェブサイトツール会社に緊急非常事態発生（The Register）

関連記事

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）

Lenovo と PayPal、従来のパスワードに替わる計画を立ち上げ～ FIDO、トークンによる開かれた 2 要素ウェブ認証スキームの提案（The Register）

VMware の「誰でも管理者になれる」バグ、ぴしゃりと終了～さあパーティは終わった。普通の Windows ユーザーに戻るんだ（The Register）

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている～OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする（The Register）

特集

アクセスランキング

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

添付ファイル分離メールサーバへの不正アクセス第二報～保存されていたメール情報が漏えいした可能性

ディスクユニオンのウェブサイトで不審な認証画面が表示される事象

東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

委託会社の社員が業務用ノートパソコン 83 台盗難～うち 3 台に市民の個人情報

関連記事

Google「我々はアカウントのハイジャックを 99.7 パーセント削減した」～ 120 のセキュリティチェック＋ 2 要素認証＝ウェブのウジ虫たちの死骸（The Register）

Lenovo と PayPal、従来のパスワードに替わる計画を立ち上げ～ FIDO、トークンによる開かれた 2 要素ウェブ認証スキームの提案（The Register）

VMware の「誰でも管理者になれる」バグ、ぴしゃりと終了～さあパーティは終わった。普通の Windows ユーザーに戻るんだ（The Register）

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている～OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする（The Register）

特集

アクセスランキング

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

添付ファイル分離メールサーバへの不正アクセス 第二報 ～ 保存されていたメール情報が漏えいした可能性

ディスクユニオンのウェブサイトで不審な認証画面が表示される事象

東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了

委託会社の社員が業務用ノートパソコン 83 台盗難 ～ うち 3 台に市民の個人情報

添付ファイル分離メールサーバへの不正アクセス第二報～保存されていたメール情報が漏えいした可能性

委託会社の社員が業務用ノートパソコン 83 台盗難～うち 3 台に市民の個人情報