?

Log in

No account? Create an account

August 2018

S M T W T F S
   1234
567891011
12131415161718
19202122232425
262728293031 

Tags

Powered by LiveJournal.com

April 14th, 2011

Wordpress поломали, меняйте пароли.

Официальные сервера известного блогхостинга Wordpress подверглись взлому, от которого могут пострадать миллионы пользователей. Сотрудники компании Automattic (владеющие wordpress.com) оставили краткую заметку об инциденте:

“Сегодня мы сообщаем суровые новости: несколько серверов Automattic были взломаны на низком уровне (получен root), возможно какие-то данные с этих серверов могли быть раскрыты. Мы усердно анализируем логи и записи о взломе, чтобы определить, какая именно информация утекла и что нужно сделать, чтобы этого не повторилось. Наши исходные коды были вскрыты и скопированы. Несмотря на то, что большая часть проектов открыта, есть слабые места в нашем и партнерском коде. Тем не менее, раскрытая информация была довольно ограниченной.”

Несмотря на то, что ситуация обрисована довольно скупо, можно понять, что злоумышленниками получен доступ к исходным кодам сайтов, внутренним документам, паролям и различным приватным данным. Неизвестно, каким образом хакеры получили root на этих серверах (некоторые предполагают перебор или кражу паролей).

По данным TechCrunch, WordPress.com обслуживает 18 миллионов блоггеров (включая CBS и TechCrunch), и на долю этих блоггеров приходится до 10% всех вебсайтов Интернета (но львиная доля, там, скорее всего - «сплоги», т.е. блоги со спамом).

После того как была проведена низкоуровневая атака на серверы Automattic, компания, наверное, в качестве шутки, решила напомнить правила по безопасности в интернете и посоветовала использовать стойкие пароли, разные для разных сайтов. [timotv: никакой шутки здесь не вижу, любой сервер может быть взломан, к этому надо быть готовым]

Примечательно, что год назад (13.04.2010) в Сети тоже появилась информация о массовом взломе блогов на Wordpress через уязвимость данной платформы. Тогда пострадали блоги, которые хостила печально известная компания Network Solution.

Источник: http://nnm-club.ru/forum/viewtopic.php?t=323427&sid=00a62b4eadbe6df70fc0bf2f5dc72fea