WordPress hacked – Automattic uspokaja

Firma Automattic odpowiedzialna za projekt WordPress ogłosiła na oficjalnym blogu, że serwery popularnej platformy blogowej zostały zaatakowane przez hackerów. Nieznanym sprawcom udało się przejąć loginy, hasła i klucze API do przeróżnych serwisów – nie tylko blogów na platformie WordPress.com. Co ciekawe, w ręce hackerów dostały się także nieopublikowane wpisy i prawdopodobnie fragmenty niepublikowanego kodu źródłowego platformy.

„Mam dziś do przekazania trudną wieść. Automattic miał dziś niskopoziomowe (na poziomie roota) włamanie do wielu naszych serwerów i możliwe jest, że wszystko, co było na tych serwerach zostało ujawnione” – pisze na blogu firmowym Automattica Matt Mullenweg, CEO firmy – “Większość kodu to kod open source jednak na serwerach znajdowały się pliki naszych klientów (a ich kod otwartym już nie był – przyp. red.). Na szczęście zasięg włamania był ograniczony” – dodaje.

Prace mające na celu zabezpieczenie dróg włamania już trwają. Możliwe jest, że hackerzy uzyskali wiele poufnych danych. Alexia Tsosis z serwisu TechCrunch twierdzi, że sytuacja jest bardzo zła, a Automattic robi tylko dobrą minę do złej gry. Komercyjni klienci firmy powinni jak najszybciej zmienić swoje hasła na silne oraz wymienić klucze API, jeśli te znajdywały się w kodzie źródłowym ich blogów czy stron internetowych.

[ź] webhosting.pl, techeye.net