Timofeev Oleg Vitalievich Тимофеев Олег Витальевич (timotv) wrote,
Timofeev Oleg Vitalievich Тимофеев Олег Витальевич
timotv

Wordpress поломали, меняйте пароли.

Официальные сервера известного блогхостинга Wordpress подверглись взлому, от которого могут пострадать миллионы пользователей. Сотрудники компании Automattic (владеющие wordpress.com) оставили краткую заметку об инциденте:

“Сегодня мы сообщаем суровые новости: несколько серверов Automattic были взломаны на низком уровне (получен root), возможно какие-то данные с этих серверов могли быть раскрыты. Мы усердно анализируем логи и записи о взломе, чтобы определить, какая именно информация утекла и что нужно сделать, чтобы этого не повторилось. Наши исходные коды были вскрыты и скопированы. Несмотря на то, что большая часть проектов открыта, есть слабые места в нашем и партнерском коде. Тем не менее, раскрытая информация была довольно ограниченной.”

Несмотря на то, что ситуация обрисована довольно скупо, можно понять, что злоумышленниками получен доступ к исходным кодам сайтов, внутренним документам, паролям и различным приватным данным. Неизвестно, каким образом хакеры получили root на этих серверах (некоторые предполагают перебор или кражу паролей).

По данным TechCrunch, WordPress.com обслуживает 18 миллионов блоггеров (включая CBS и TechCrunch), и на долю этих блоггеров приходится до 10% всех вебсайтов Интернета (но львиная доля, там, скорее всего - «сплоги», т.е. блоги со спамом).

После того как была проведена низкоуровневая атака на серверы Automattic, компания, наверное, в качестве шутки, решила напомнить правила по безопасности в интернете и посоветовала использовать стойкие пароли, разные для разных сайтов. [timotv: никакой шутки здесь не вижу, любой сервер может быть взломан, к этому надо быть готовым]

Примечательно, что год назад (13.04.2010) в Сети тоже появилась информация о массовом взломе блогов на Wordpress через уязвимость данной платформы. Тогда пострадали блоги, которые хостила печально известная компания Network Solution.

Источник: http://nnm-club.ru/forum/viewtopic.php?t=323427&sid=00a62b4eadbe6df70fc0bf2f5dc72fea
Tags: безопасность в интернете, блогосфера
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments