人気のネットワークレベル広告ブロッカーであるPi-holeは、GiveWP WordPress寄付プラグインのセキュリティ脆弱性により、寄付者の名前とメールアドレスが漏洩したことを公表しました。
Pi-holeはDNSシンクホールとして機能し、不要なコンテンツがユーザーのデバイスに届く前にフィルタリングします。当初はRaspberry Piシングルボードコンピュータ上で動作するよう設計されていましたが、現在では専用ハードウェアや仮想マシン上の様々なLinuxシステムにも対応しています。
同団体は、7月28日(月)に、寄付者が不審なメールを受信し始めたことを、寄付専用のアドレスで報告したことで、初めてこのインシデントを知ったと述べています。
金曜日の事後報告で説明されているように、この漏洩はPi-holeウェブサイトの寄付フォームを通じて開発支援のために寄付したユーザーに影響し、GiveWPのセキュリティ欠陥により、個人情報がウェブページのソースコードを閲覧した誰にでも見える状態になっていました。
この脆弱性は、Pi-holeウェブサイトで寄付処理に使用されていたWordPressプラグインGiveWPに起因します。このプラグインは、認証や特別なアクセス権限を必要とせずに、寄付者情報を誤って公開状態にしていました。
Pi-holeは影響を受けた顧客数を公表していませんが、データ漏洩通知サービス「Have I Been Pwned」はPi-holeの漏洩を追加し、約3万人の寄付者が影響を受け、そのうち73%の記録はすでに同サービスのデータベースに存在していたとしています。
金銭情報の漏洩はなし
Pi-holeは、クレジットカード情報やその他の支払い情報はStripeおよびPayPalによって直接処理されるため、寄付者の金銭情報は漏洩していないと付け加えました。また、Pi-holeソフトウェア自体には一切影響がなかったことも明らかにしています。
「寄付フォームでは、有効な名前やメールアドレスの入力は必須ではなく、ユーザーが自分の寄付を確認・管理するためだけのものだと明記しています」とPi-holeは述べています。「また、Pi-holeという製品自体が今回の漏洩の対象ではないことも重要です。ネットワークにPi-holeをインストールしているユーザーが対応すべきことはありません。」
GiveWPはGitHubで脆弱性が報告されてから数時間以内にパッチをリリースしましたが、Pi-holeはプラグイン開発者の対応について、ユーザーへの通知までに17.5時間の遅れがあったことや、寄付者の名前とメールアドレスへの影響の重大性を十分に認識していなかったと批判しました。
Pi-holeは、影響を受けた寄付者に謝罪し、このセキュリティインシデントによる評判への悪影響の可能性を認めました。脆弱性は予見できなかったものの、結果として発生したデータ漏洩について責任を受け入れると述べています。
「寄付ページから寄付したことのある全ての方の名前とメールアドレスが、(ページのソースを右クリックで表示できる程度の知識があれば)世界中の誰でも見られる状態でした。この報告から数時間以内に、問題のコードは修正され、バージョン4.6.1がリリースされました」とPi-holeはインシデントを分析したブログ記事で付け加えました。
「私たちは導入するソフトウェアに対して全責任を負います。広く使われているプラグインを信頼しましたが、その信頼は裏切られました。」
