Hackers ganham acesso “root” nos servidores do “WordPress”

Ataque ao WordPress

Hackers Comprometeram vários servidores utilizados pelo serviço “WordPress” e podem ter obtido o código fonte do mesmo, de acordo com o desenvolvedor e fundador da “Automattic Inc”, empresa por trás da popular plataforma de blogs.
Matt Mullenweg escreveu no blog do “WordPress” que a “Automattic Inc” estaria revendo os registros de “log” de seus servidores para determinar quanta informação foi exposta e re-avaliar as “formas de acesso.”
“Nós presumimos que nosso código fonte foi exposto e copiado”, escreveu Mullenweg. “Embora grande parte do nosso código seja aberto, existem pedaços de código sensível e que são de nossos parceiros. Além disso, nos parece que a informação divulgada foi de forma limitada.”
Mullenweg escreveu que a empresa não tinha nenhuma orientação específica para os usuários do “WordPress” a não ser utilizarem senhas fortes e não utilizarem a mesma senha para vários sites.
Na seção de comentários do blog, um usuário perguntou se o armazenamento de senhas pelo “WordPress” era em texto simples ou  por armazenamento de “hashes pelas senhas. Mullenweg escreveu que o WordPress usa armazenamento de senhas em “Portable PHP”  com “hashes” em “frameworks”.
“Nossa investigação sobre este assunto está em curso e levará algum tempo para ser completada”, teria escrito. “Como eu disse acima, nós tomamos medidas abrangentes para evitar que um incidente como esse ocorra novamente.”
A intrusão seria o que a “Automattic Inc.” descreveu como sendo o pior ataque de negação de serviço distribuído de sua história, levado a cabo no mês passado, muito embora o ataque tenha sido frustrado logo depois de ter começado.

Deixe uma resposta