ハッカー、「Yahoo! News」記事を書き換え

Yahoo! (NASDAQ:YHOO) に掲載された何本かのニュース記事が、1人のコンピュータハッカーの手で書き換えられていたことがわかった。

このことを報じた (18日) のは、SecurityFocus.com (カリフォルニア州サンマテオ) のセキュリティ専門家陣だ。それによると、20歳のハッカー Adrian Lamo 氏が『Yahoo! News』に掲載された複数の記事の文章を、Web ブラウザと簡単に入手可能なインターネットアドレスだけを使って、書き換えることができたという。

Lamo 氏が書き換えを行なったのは記事の誤りを正すためであったといい、Yahoo! では誤りを指摘された記事を全て取り除いた。

「Lamo 氏は私に記事のスクリーンショットを送るとともに、書き換えを行なうことができた言ってきた」と、SecurityFocus の編集責任者 Kevin Poulsen 氏。

そして、「誰もが改めて自分の運営するサイトのセキュリティシステムを見直した方が安全だろう」と述べた。

Poulsen 氏によれば、Lamo 氏は Yahoo! の公開プロキシサーバーの1つを介して書き換えを実行できたという。プロキシサーバーのアドレスは、あるスキャンツールにより取得したとのことだ。Lamo 氏は、自分の Web ブラウザの設定を調整してプロキシに接続したと述べているが、その際、Yahoo! 従業員を装って同社のオーサリングツールにパスワードなしで入り込めたという。

Lamo 氏と Poulsen 氏は話し合い、Yahoo! に対してシステムのセキュリティホールについて警告することにした。

「一般向けに発表する前に、被害企業に対して通知するのがわが社のポリシーだ。このことを最初に提案してくれたのは Lamo 氏だ」と、Poulsen 氏は述べている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール