WordPress.com sotto attacco: milioni di utenti a rischio

Sotto attacco i server di WordPress.com. A rivelarlo è stata la stessa Automattic, in un post sul blog ufficiale. Un attacco di basso livello che ha compromesso solo potenzialmente la sicurezza degli account, ma il rischio vero è legato alla diffusione di frammenti di codice dei partner.

Automattic è subito corsa ai ripari, valutando l’entità del problema e ponendovi rimedio, anche se le analisi di quanto successo sono tutt’ora in corso.

Ci siamo impegnati nell’analisi dei log e delle registrazioni per determinare in modo tempestivo la quantità di informazioni esposte e l’entità dell’attacco per porvi rimedio.
Presumiamo che il nostro codice sorgente è stato esposto e copiato, ma si tratta per la gran parte di file Open Source, dove però ci sono frammenti di codice di nostri partner, tuttavia l’accesso ad informazioni sensibili dovrebbe esser stato limitato.
I nostri esperti stanno continuando a studiare quanto accaduto, onde evitare che possa ripetersi.

L’attacco non coinvolge le installazioni self-hosted del software di WordPress.org e, nell’attesa che si sappia di più su quanto accaduto, Automattic ha invitato gli utenti a valutare se stiano usando una password davvero sicura per l’accesso a WordPress.com e possibilmente a cambiarla.

Se vi sia stato o meno il furto di dati sensibili dai server di WordPress.com a seguito di quest’attacco è presto per dirlo, ma i tanti che hanno la pessima abitudine di utilizzare la stessa password per più siti, sono invitati a modificarla quanto prima, per evitare che possano esservene usi illeciti.

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: