WordPress zaatakowany – poufne dane w rękach przestępców

Opublikowano: 14 kwietnia 2011. Kategoria: Rynek. Tagi: , ,

Firma Automattic, producent popularnego silnika blogowego WordPress przyznała, że stała się celem cyberataku. Skradzione mogły zostać dane nawet 18 mln blogów.

Doświadczyliśmy niskopoziomowego (na poziomie konta root) włamania do wielu serwerów i możliwe jest, że wszystko na tych serwerach zostało ujawnione – poinformowała firma na oficjalnym blogu.

WordPress zaatakowany - poufne dane w rękach przestępców 1Mimo zapewnień Automattic, która przekonuje, że zasięg włamania był ograniczony, ucierpieć mogło ok. 18 mln blogów, którzy używają platformy WordPress.com. Atak najprawdopodobniej nie dotknął serwisów, które korzystają z WordPressa jako silnika zarządzania treściami, a dane przetrzymują na zewnętrznych serwerach.

Jakiego typu dane trafiły w ręce przestępców? Skradzione mogły zostać dane bardzo istotne: hasła do baz danych, loginy do serwisów społecznościowych, dane użytkowników czy klucze API do różnych usług.

Matt Mullenweg, twórca WordPressa zapewnia, że trwa ustalanie przyczyn i źródeł włamania. Obiecuje także, że jego firma zrobi wszystko, by takie sytuacje nie pojawiły się w przyszłości. Radzi jednocześnie zmienić hasła do witryn oraz by były to kody trudne do odszyfrowania.

To nie pierwsze tak poważne kłopoty WordPressa. W czerwcu ubiegłego roku Platforma WordPress.com miała awarię, którą uniemożliwiła dostęp do serwisów na około godzinę.

Dawid ZarazińskiWordPress zaatakowany – poufne dane w rękach przestępców

Podziel się!

O autorze

Dawid Zaraziński

Redaktor naczelny e-biznes.pl. Twórca Instytutu Kontekstów Pracy, który dostarcza wiedzy i inspiracji w szeroko rozumianym temacie pracy. Wcześniej kierownik think tanku biznesowo-technologicznego „How To Do IT” i redaktor prowadzący internetową odsłonę magazynu „Harvard Business Review Polska”. Aktywny na LinkedIn i Twitterze.