ウェブホスティング会社 Winwinsoft、DBハッキングで個人情報流出

0

security compressor  - ウェブホスティング会社の双方にとって好都合ソフト、DBのハッキングで個人情報流出

国内PCショッピングモール、大多数のWebホスティングとDBのホスティングサービスを提供するホスティング会社の双方にとって好都合ソフトがハッキングを受け、個人情報が流出される事件が発生したという記事が数日前にKBenchに載りました。

今回流出した個人情報は、名前、ID(ID)、パスワード、電子メール、連絡先、住所などでWin-Winのソフトは流出の事実を確認し、そのIPアドレスと不法なアクセスパスをすべて遮断、脆弱性の点検とセキュリティ対策を完了したと告知しています。

そのサイトがPinoyの4で製作されたもので、顧客のログインパスワードを暗号化していなくて、パスワードまで流出したと思われます。 (パスワードを暗号化せずに保管しているWebホスティング会社がありますね。)

多少怪訝な点は、現在の双方にとって好都合ソフトのDBをハッキングしたハッカー集団は、ペーストビンコム(Pastebin.com)という名前のテキストファイル共有サイトの双方にとって好都合ソフトが交渉を拒否したとしながらハッキングした一部のユーザーの個人情報(名前、ID、パスワード、電子メール、パスワードを忘れた質疑応答)を公開し、「まだ交渉の余地はあり、もし交渉が拒絶ばハッキングしたDBのすべてのデータを公開する」という脅迫性文を掲載したね。 インターネット上なのでそうなのか、犯罪者が堂々と脅迫ですね。

Winwinsoft denied our proposal to negotiate with us。 But、we are generous and our window to negotiations is still open。 We will disclose every information we have in a few days if the negotiation is denied。 Until then、stay tuned🙂
PS Here are some informations that we have。

このような事件を見ると、ユーザ名とパスワードをすべてのサイトに同じように使用することが危険であることを証明します。 eプライバシークリーンサービス(https://www.eprivacy.go.kr/mainList.do)を利用すれば、不必要に加入したウェブサイトの一度に脱退することができるとします。

多くのサイトで会員登録をしてみると、ユーザー名とパスワードを別の方法で設定することが非常に迷惑を掛け感じられることがあります。

username and pwd compressor  - ウェブホスティング会社の双方にとって好都合ソフト、DBのハッキングで個人情報流出
多くのサイトのユーザ名とパスワードをどのように保管するのが良いか?

私AceTextという有料プログラムを購入し、IDとパスワードを含む重要な、または参考に値する情報を無条件入力して配置します。 その後、10年経っても検索して確認することができます。(笑)あえてこのような有料プログラムがなくても、Excelのパスワードを設定しておいて、パスワードなどの重要な情報を管理することも考えてみることができます。

ちなみにスマートフォン用に出てきたアプリ(例えば、メモアプリやパスワードの管理アプリ)があるが、携帯電話を紛失したり携帯電話の故障などにより、初期化がされてしまうと、データがすべて消えることがあります。 バックアップデータを頻繁に安全な場所に保管する習慣が重要と思われる。

ウェブホスティングを利用する場合はメーカーからのバックアップと復元機能を提供していても、個別にバックアップして、安全な場所に保管してください。 昨年オレオレと呼ばれるWebホスティング会社がランサムウェアに感染され、多くの企業が被害を見ました。

カフェ24の場合、過去7日間のバックアップを提供していますが、(参考として海外ホスティングの一つであるサイトグラウンドで 過去30日間のバックアップを提供していし)、まれに、復元の過程で問題が発生する可能性があります。 また、7ことより前に、問題が発生したかどうかしていない場合には、正常な状態に回復していないことがあります。 したがって 定期的にバックアップして、コンピュータやクラウドシステムに保存することを安全です。

ワードプレスとセキュリティ

ワードプレス自体はセキュリティに強いが、ワードプレスのコア、テーマやプラグインを最新バージョンに更新しないと、セキュリティに穴が生じることがあります。 常に1)最新バージョンに維持し、2)定期的にバックアップして、3)セキュリティプラグインをインストールすると、安全のワードプレスのサイトを運営することができます。

そしてパスワードを複雑に設定し、長い間更新されていないプラグインやテーマを使用していない方が安全です。 また、Duplicatorを使用して、サイトを移転した場合は、 Duplicator関連ファイルを削除必要があります。 Duplicatorのスクリプトファイルをサーバーに残すことによって、問題となる場合があります。

注:

コメントを残す

コメントを入力してください!
名前を入力してください