新興技術ニュースブロガーのTechCrunchは、オンラインの落書き破壊者によるセキュリティ侵害を受けたようだ。
このサイトは、Google、AOL、そしてこれまで誰も聞いたことのないさまざまなスタートアップ企業に関するブログを執筆している時点では、ブロガーの一人のログイン情報が侵害されたようだ。
あなたはpwnedされました
デヴィン・コールドウェイ氏は、サイトのプロフィールページによると、シアトルを拠点とするライター兼写真家です。彼のアカウントが不正アクセスされたようです。また、彼は出版権限も持っているようです。
ハッキング集団OurMineは、この侵入の責任を主張し、Coldeweyのログイン認証情報を使って「皆さんこんにちは、OurMineチームです。私たちはTechCrunch Securityをテストしているだけです。心配しないでください。パスワードは決して変更しません。ご連絡ください」と書き込み、ここ数ヶ月の多数のハッキングの責任を主張するブログのURLを添えた。
OurMineは自らを「エリートハッカー集団」と称し、「悪意は一切ありません。あなたのアカウントとネットワークのセキュリティとプライバシーだけを考えています」と主張しています。また、このサイトはPayPal経由で様々な「サービス」の支払いを要求しており、「ウェブサイトの脆弱性をスキャンする」サービスに1,000ドルを請求するなどしています。
TechCrunchはTwitterに、自動的にハッキングされたとさえ伝えた。
TechCrunch は Wordpress.com でホストされており、デフォルトのログイン URL を使用すると、/wp-admin/メインの CMS ログイン ページに直接移動します。
/wp-admin/これはWordPress CMSのよく知られた弱点であり、多くの疑わしいスクリプトがこのページを標的にブルートフォース攻撃によるログイン攻撃を行っています。しかし、ハッキングの正確なメカニズムは不明です。
El Reg氏はTechcrunchにツイートして何が起こったのか尋ねましたが、返信はありませんでした。問題の記事はその後削除されました。®
2016年7月27日(水)午前9時(UTC)に更新。追記: TechCrunchはその後、声明を発表し、「名前は変えても、ハッキングだ」と告白する記事を掲載しました。パスワードの使い回しがハッキングの一因だったこと、そして「2要素認証」は良いアイデアだと認めています。声明は以下の通り。
権限のない人物がTechCrunchライターのCMSアカウントに侵入し、記事を投稿しました。これは単発的な事例であり、アカウントは既に保護されています。読者の皆様とそのデータへのリスクはありませんでした。
