国内PCショッピングモール、大多数のWebホスティングとDBのホスティングサービスを提供するホスティング会社 Winwinsoftがハッキングを受け、個人情報が流出される事件が発生したという記事が数日前にKBenchに載りました。
今回漏洩した個人情報は、名前、ID(ID)、パスワード、Eメール、連絡先、住所などです。 Winwinsoftは、漏洩事実を確認し、そのIPと違法な接続経路の両方をブロックし、脆弱性チェックとセキュリティ対策を完了したことを告げています。
そのサイト GNUBOARD4で製作されたのですが、お客様のログインパスワードを暗号化せず、パスワードまで流出したようです。 (パスワードを暗号化せずに保管するWebホスティング会社がありますね。)
やや不審な点は現在 WinwinsoftのDBをハッキングしたハッカー集団はペーストビンドットコム(Pastebin.com)というテキストファイル共有サイトに Winwinsoftが交渉を拒否したとしてハッキングした一部のユーザーの個人情報(名前、ID、パスワード、Eメール、パスワード検索の質疑応答)を公開し、「まだ交渉の余地はあり、もし交渉が拒絶されればハッキングしたDBのすべてのデータを公開する」という脅迫文を投稿したそうです。 インターネット上なので、犯罪者が堂々と脅迫しますね。
Winwinsoft denied our proposal to negotiate with us. But, we are generous and our window to negotiations is still open. We will disclose every information we have in a few days if the negotiation is denied. Until then, stay tuned :)
PS Here are some informations that we have.
このような事件を見ると、IDとパスワードをすべてのサイトに同じように使用することが危険だと改めて感じることになります。 eプライバシークリーンサービス(https://www.eprivacy.go.kr/mainList.do)を利用すれば、不必要に加入したウェブサイトを一度に脱退することができるそうです。
多くのサイトに会員登録をしてみると、IDとパスワードを異なるように設定することが非常に迷惑に感じられることがあります。
私はAceTextという有料プログラムを購入し、IDやパスワードを含む重要な情報や参考になる情報を無条件に入力します。 そうすれば10年経っても検索して確認することができます。
ちなみにスマートフォン用に出てきたアプリ(メモアプリやパスワード管理アプリなど)がありますが、携帯電話を紛失したり、携帯電話の故障などにより初期化されてしまうと、データがすべて消えることがあります。 バックアップデータを随時安全な場所に保管する習慣が重要なようです。
Webホスティングを利用する場合は、企業がバックアップと復元機能を提供しても、別途バックアップして安全な場所に保管することをお勧めします。 昨年 NayanaというWebホスティング会社がランサムウェアに感染し、多くの企業が被害を受けました。
Cafe24の場合、過去7日間のバックアップを提供しますが(参考に海外ホスティングのXNUMXつです。 SiteGroundは 過去30日間のバックアップを提供)、まれですが、復元中に問題が発生する可能性があります。 また、7日より前に問題が発生したが認識できなかった場合は、正常な状態に復旧できない場合があります。 したがって、 定期的にバックアップコンピュータやクラウドシステムに保存しておくのは安全です。
WordPressとセキュリティ
WordPress 自体はセキュリティに強いが、 WordPress コア、テーマ、プラグインを最新バージョンにアップデートしないと、セキュリティに穴が開ける可能性があります。 常に1)最新バージョンに保ち、2)定期的にバックアップし、3)セキュリティプラグインをインストールすると安全に WordPress サイトを運営することができます。
そしてパスワードを複雑に設定し、長く更新されていないプラグインやテーマを使用しないことが安全です。 また、Duplicatorを使用してサイトを移行した場合は、必ず Duplicator関連ファイルを削除する必要があります。 Duplicatorのスクリプトファイルをサーバーに残して問題になることがよくあります。
コメントを残す