Apr 21, 2011

Хакер прониква в сървърите на WordPress.com


WordPress.com разкри, че някой е проникнал в сървърите им преди два дни и е достигнал до изходния код за VIP клиентите. Всички VIP клиенти на WordPress.com са с "код червено" . Процесът на пренастройване включва всички пароли  и  API ключове.
Съобщението от преди два дни:
Automattic казва, че взломът на няколкото наши сървъра е от ниско ниво и нищо не е било разкрито. Ние усърдно преглеждаме бордните дневници и записи за пробив, за да определим степента на и изложената информация, както и повторно осигуряване на пътища, използвани за получаване на достъп. Ние приемаме, че нашият изходен код е бил изложен и копиран. Оказа се, че разкритата информация е била ограничена. "
Докато Automattic омаловажават изтичането на код от сайтовете, това може да включва API ключове на Twitter и Facebook, пароли, с които заинтересовани страни могат да получат достъп до важна информация, както и да спрат акаунти на потребители в Twitter и други сайтове.
Automattic каза, че разследването "продължава" .
WordPress.com в момента обслужва 18 милиона издатели, включително и ВИП личности като TED, CBS и е отговорен за 10% от всички уебсайтове в света. WordPress.com се посещава около 300 млн. пъти месечно.