記事検索

「WordPress.com」のサーバーが侵入被害、ソースコードなどの情報が漏えい


 レンタルブログサービス「WordPress.com」を運営する米Automatticは13日、複数台のサーバーがroot権限を奪われるレベルの侵入を受け、サーバー上の全てのデータが漏えいした可能性があるとして、事態を公表した。

 Automatticでは、現在ログの分析などにより侵入被害の全容解明や侵入経路の特定を進めている。被害としては、サーバー上のソースコードがコピーされた可能性があり、ほとんどはオープンソースコードだが、一部パートナー企業のコードも含まれていたという。

 この他に、サーバー上のどのような情報が漏えいしたかについては明らかにされておらず、Automatticでは現時点では詳細について調査中としている。また、ユーザーに対しては、数字や記号などを含む強力なパスワードを利用することや、サービスごとに異なるパスワードを利用することなど、一般的なセキュリティ対策を推奨するにとどめている。


関連情報

(三柳 英樹)

2011/4/14 15:00