「Host1Free」がやらかした件
⇒ 2013-11-27 無料VPS&無料ホスティング「Host1Free」に申し込んでみる。
記事の下部へ、規約関係の注意事項を追加しました。
記事の下部へ、規約関係の注意事項を追加しました。
http://94.249.200.2:5353/login.php
↑コントロールパネルに入れないと思って、情報探ってたらKONOZAMA。
要はデータを全部消失させたらしい。
中の人も、ユーザの皆様も、どちらも環境再構築ですね‥お疲れさまです。
IPアドレスも変わる可能性があるのか‥っつかメールで通知くらい送ってくれよ。。
(追記) 日本語で詳しい情報を提供されてる方がいらっしゃったのでリンク。
公式ブログでの説明
http://www.host1free.com/blog/regarding-the-recent-solusvm-security-breach/
要約すると
- 利用していた SolusVM プラットフォームに脆弱性があった。
- 最も権限の低いノードですら管理者権限を奪取できるレベルのもの。
- 2013年6月16日、世界中のホストプロバイダが、この脆弱性で 0 day 攻撃を受けた。
- HOST1FREEも、世界160カ国に及ぶ数千のプロバイダの仲間入りを果たす。
- HOST1FREE の仮想プライベートサービスの大半のデータは永久に破壊された!
- アカウント情報は残ってるよ!
- 再登録するなら優先権があるよ!
- 脆弱性を突いた犯人の目星はついている。
- 彼の存在証明は、全てHOST1PLUSのホワイトハット・セキュリティチームが把握している。
- (IPアドレス、住所、電話番号、メールアドレスやSNSのアカウントを含む)
- 彼の個人情報は、英国公立サイバー犯罪機構(ニュー・スコットランド・ヤード)に送られる。
- 覚悟しとけウヒヒヒヒ*1
- おまいらスマソ。
という事らしい。なお訳者はYahoo!翻訳が親友と公言している模様。
フォーラムでは再登録の必要なしって事だった気がするけど‥どっちだろう。
*1:訳注:本文にそんな事は書いてない