WordPress.com har meddelat att de har blivit utsatta för intrång av den grövre varianten. Någon har lyckats få tillgång till ett antal WordPress-servrar där deras VIP-kunder lagrade sina källkoder för deras olika webbplatser. Kunderna har blivit meddelade och de är i fullfärd med att ändra sina lösenord och API nycklar.
Wordpress har släppt följande uttalande om händelsen:
”Tough note to communicate today: Automattic had a low-level (root) break-in to several of our servers, and potentially anything on those servers could have been revealed.
We have been diligently reviewing logs and records about the break-in to determine the extent of the information exposed, and re-securing avenues used to gain access. We presume our source code was exposed and copied. While much of our code is Open Source, there are sensitive bits of our and our partners’ code. Beyond that, however, it appears information disclosed was limited.”
[ad#Google Blogg]
Med andra ord arbetar de för fullt med att åtgärda skadorna efter intrånget samt se till att det inte sker igen genom att öka säkerheten där intrånget skedde. Men skadan är redan skedd och personerna bakom intrånget kan ha kommit över massvis av information som de kan utnyttja. Bland annat kan de ha kommit över lösenord för Facebook, Twitter, personlig information med mera.
Wordpress har i dagsläget ungefär 18 miljoner klienter, varav några är giganter så som TED, CBS och Techcrunch.com. WordPress egen webbplats har cirka 300 miljoner unika besökare varje månad.
Källa:
Källa 1