著名人のSNSアカウントを次々に乗っ取るOurMine、今度はTechCrunchを攻撃
2016年7月27日 17:54
headless 曰く、 マーク・ザッカーバーグ氏のTwitterアカウントやサンダー・ピチャイ氏のQuoraアカウントなど、著名人のソーシャルメディアアカウントを次々に乗っ取っている「OurMine」が、今度はTechCrunchのWebサイトをハックしたそうだ(Register、BetaNews)。
ただし、OurMineのロゴとともに「セキュリティをテストしている」といった内容の記事が1本掲載されただけで、TechCrunchのWebサイト全体が乗っ取られたわけではないようだ。記事の自動投稿機能により、TechCrunchのTwitterアカウントにも同様のメッセージが掲載されたとのこと。記事はいずれもすでに削除されている。
TechCrunchのWebサイトはWordPress.comでホストされており、デフォルトのログインページはWordPress CMSの弱点としてしばしば攻撃対象になっているという。今回の攻撃がどのように実行されたのかは不明だが、記事を掲載する権限のあるスタッフのアカウントが乗っ取られたものとみられる。
OurMineのWebサイトではソーシャルメディアアカウントやWebサイトなどのセキュリティチェックサービスを宣伝しており、宣伝の一環として攻撃を実行しているようだ。
スラドのコメントを読む | セキュリティセクション | セキュリティ | ニュース | インターネット | SNS
関連ストーリー: Google CEOのQuoraアカウントが乗っ取られ、連携先のTwitterでツイートが送信される 2016年06月30日 自力でトラブルシューティングできない人や組織は、自前でWordPresでサイトを構築してはいけない? 2016年06月25日 Facebookのマーク・ザッカーバーグCEO、アカウントを乗っ取られる。複数のサービスで同じパスワードを設定していた? 2016年06月08日 「Badlock」脆弱性の詳細が公開、誇大広告として批判される 2016年04月16日 とあるセキュリティ企業、上場企業100社に対し無断で攻撃を行っていた? 2014年10月23日