Problemas en Servidores de WordPress
Los servidores de WordPress se han visto comprometidos el día de ayer por un ataque a los servidores de WordPress.com por parte de Automattic.
Este ataque a los servidores deWordPress.com no fue un común DoS (Denegación de Servicio) recibido por la compañía, sinó que fue meramente para conseguir información confidencial.
Según el comunicado que publicaron el equipo de WordPress: Automattic pudo acceder con niveles “root” a los servidores y posiblemente (aunque no se ha dicho nada confirmatorio) se han recabado varios tipos de informaciones en el ataque y puede que las cuentas de los usuarios de WordPress hayan sido comprometidas.
Continuan acotando:” Hemos estado revisando con diligencia y registros los logs para determinar el alcance de la información expuesta, y volver a asegurar vías utilizadas para obtener acceso.Nuestro código fuente fue expuesto y copiado. Si bien gran parte de nuestro código es Open Source, hay bits sensibles de nuestro código y de nuestros socios. Más allá de eso, sin embargo, parece que la información divulgada fue limitada.
Aconsejaron además: “No tenemos ninguna sugerencia concreta para nuestros usuarios más allá de reiterar estos fundamentos de seguridad: Utilice una contraseña segura, es decir, algo aleatorio con números y puntuacion, utilice diferentes contraseñas para diferentes sitios, si ha utilizado la misma contraseña en sitios diferentes, cambiar a algo más seguro.
“La investigación sobre lo sucedido está en curso y tomará un tiempo para completarse. Hemos tomado medidas integrales para prevenir que un incidente como este no vuelvan a ocurrir.”
Fuente:
- FayerWayer
Comentarios