パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「パナマ文書」はWordPressプラグインの脆弱性が原因で流出した?」記事へのコメント

  • 部門名 (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2016年04月11日 19時41分 (#2995629)

    さすがにWebサーバー上に直接それらの文書があったとは考えたくないなあ
    以前のタレコみにあったロイターの記事 [reuters.com]によれば2.6TBもの大きさって書いてある。
    これだけのサイズの機密データをWebサーバーに置くような運用ってあまり考えたくない。
    もちろんWebサーバーと社内ファイルサーバーを同じ機器上で動かしてた可能性も0ではないだろうけど・・・

    普通に考えば
    ・脆弱性を利用してWebサーバー乗っ取り
    ・ここに網を張っておいてアクセスしてきた管理人のPCを攻撃→管理人PC乗っ取り
    ・あとは社内のファイルサーバーなどに自由にアクセス
    って手順で抜き取っていったんじゃないかあな?もちろん根拠なんてないけど。

    • Re:部門名 (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2016年04月11日 20時25分 (#2995655)
      いやわからんよ、信じられないくらい杜撰な運用で重要データ丸ごと外に繋がったサーバに保管してる企業なんて珍しくもないからね
      一応は専門の部門を置いてるはずのそれなりの規模の小売りすら、クレカとセキュリティコードが一緒に抜かれたりする位なんだから
      こんな小規模な金持ち向け金融組織なんてどんな管理でも驚かないわ
      NSAやらヒラリーやら見てもわかるように専門外の人のセキュリティ意識って驚くほど低い上に、それでも問題が発覚するまではなんとなく動くことは動いてしまうからね
      親コメント

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...