Хакеры взломали сервера WordPress.com
Тринадцатого апреля
стало известно
, что некие хакеры получили root-доступ к серверам компании Automattic, владеющей блог-хостингом WordPress.com. По сообщению компании, данные VIP-клиентов также были доступны хакерам, включая исходные коды сайтов. Таким образом помимо внутренних документов и публикаций, хакерам стали доступны пароли и авторизационные ключи от различных служб и аккаунтов, которые используются для интеграции сайтов с социальными сетями (такими, как Facebook или Twitter), облачными сервисами хранения и обработки данных (например, Amazon S3), а также, не исключено, что приватные ключи SSL сертификатов.
Automattic ведет расследование ситуации. По
данным TechCrunch
, WordPress.com обслуживает 18 миллионов блоггеров (включая CBS и TechCrunch), и на долю этих блоггеров приходится до 10% всех вебсайтов Интернета (но львиная доля, там, скорее всего - «сплоги», т.е. блоги со спамом).
После того как была проведена низкоуровневая атака на серверы Automattic, компания, наверное, в качестве шутки, решила напомнить правила по безопасности в интернете и посоветовала использовать стойкие пароли, разные для разных сайтов.
Источник:Roem.ru
стало известно
, что некие хакеры получили root-доступ к серверам компании Automattic, владеющей блог-хостингом WordPress.com. По сообщению компании, данные VIP-клиентов также были доступны хакерам, включая исходные коды сайтов. Таким образом помимо внутренних документов и публикаций, хакерам стали доступны пароли и авторизационные ключи от различных служб и аккаунтов, которые используются для интеграции сайтов с социальными сетями (такими, как Facebook или Twitter), облачными сервисами хранения и обработки данных (например, Amazon S3), а также, не исключено, что приватные ключи SSL сертификатов.
Automattic ведет расследование ситуации. По
данным TechCrunch
, WordPress.com обслуживает 18 миллионов блоггеров (включая CBS и TechCrunch), и на долю этих блоггеров приходится до 10% всех вебсайтов Интернета (но львиная доля, там, скорее всего - «сплоги», т.е. блоги со спамом).
После того как была проведена низкоуровневая атака на серверы Automattic, компания, наверное, в качестве шутки, решила напомнить правила по безопасности в интернете и посоветовала использовать стойкие пароли, разные для разных сайтов.
Источник:Roem.ru
Похожие новости
- Цена одной опечатки: Как три неверные буквы сорвали киберограбление на миллиард долларов
- Вредоносная атака на Laravel-Lang
- Двигатель, колёса и панель приборов: Из чего на самом деле состоит ваш сайт
- Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю
- CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу
- Обход блокировок внутри iOS-приложения: VLESS + Reality через sing-box, и грабли по дороге
- QNAME minimisation на практике: RFC 7816, реализация, грабли
- Двигатель внутреннего сгорания и PHP: Почему старые технологии не умирают
- Вы платите OpenAI $20 в месяц, а он зарабатывает на вас ещё $100 млн за полтора месяца. И это только начало
- Объявлены победители Workspace Digital Awards-2026