أعلنت Automattic الشركة الراعية لـ WordPress.com على لسان مؤسسها Matt Mullenweg عن تعرضها لعملية قرصنة تمت بعد أن تمكن المخترقون من الحصول على أعلى الصلاحيات الممكنة Root على مجمل خوادمها.
و تشير التدوينة التي تعلن عن ذلك أن كافة بيانات الخوادم كانت مكشوفة و معرضة للنسخ بما فيها الشفرات المصدرية ، حيث أنه و بالرغم من كون WordPress مجانيا و مفتوح المصدر إلا أن هناك بعض البرمجيات الحساسة التي تخص إدارة المدونات المجانية WordPress.com و المدونات VIP أمثال TechCrunch، New York Times و غيرهما.
لم تتوصل Automattic بعد إلى أية بيانات تخص هوية المخترقين، و تطلب من زبائنها تغيير بيانات الدخول إلى مدوناتهم خاصة إن كانت مستعملة للدخول إلى أكثر من موقع، إضافة إلى استخدام كلمات سر قوية تحتوي أرقاما و رموزا.
للتذكير فقد سبق و أن تعرضت مدونات WordPress.com هجوم DDoS منذ أزيد من شهر تسببت في تعطيل النشر على المدونات لبعض الوقت، قبل أن يتم تصحيح الوضع لاحقا.
هل اصبح الهاكر اقوى ام ان تقنيات الحماية الحالية ليست كافية؟
ليست هناك تعليقات:
إرسال تعليق