CloudBleed問題
CDNサービス「CloudFlare」のバグで、情報漏えいが発生した可能性があることがわかりました。
New Blog Post: Authy response to #Cloudflare #cloudbleed incident > https://t.co/TPiYZK6Aqh
— Authy (@Authy) February 25, 2017
Authyも影響を受けたようでAPIキーの更新を勧められました。
サクッとダッシュボードにログインしてAPIキーを更新しました。新しいAPIキーをWordPressに設定するのを忘れずに。
ホワイトリストの登録ですが、固定IPではないのでパスしました。
他に、jetpackで連携しているWordPress.comのアカウントパスワードと、ココのサイトのアカウントパスワードも変更しておきました。
どんな堅牢な堤防であっても蟻の穴一つで簡単に決壊してしまう…そんな気分です(´・ω・`)
一応IP Geo Blockを仕掛けてあるので、日本のIP以外からはログイン出来ないようになっているはずですが…念には念を入れましょう。面倒くさがったり、手間暇を惜しむとハッキングされちゃうんです。
最大の敵は自分の甘さなり!
「自分だけは大丈夫!」なんて過信は何処から出てくるのかわかりませんが、やられてからでは遅いんですよ?