Buscar

2011/04/15

18 millones de blogs de Wordpress comprometidos por un ataque

Automattic, la compañía propietaria de la plataforma WordPress, que utilizan más de 18 millones de bitácoras, ha anunciado que alguien ha entrado en sus servidores y el código fuente, entre otras cosas, puede haber quedado expuesto. El problema ha sido limitado pero hay información privada que podría haber sido accesible.
El fundador de WordPress Matt Mullenweg ha realizado declaraciones acerca de los problemas que ha tenido la plataforma: "Dura información para comunicar hoy: Automattic ha sufrido una entrada de ruta de baja intensidad en algunos de nuestros servidores y es posible que todo lo contenido en estos servidores pueda haber sido revelado".
Pese a estas declaraciones, según señaló posteriormente Automattic, los problemas "afectan a la mayoría de los servicios de Automattic". Además, la compañía ha aclarado que "un acceso de ruta puede permitir el acceso a todo lo contenido de los servidores".
Desde TechCrunch se ha criticado a Automattic argumentando que está rebajando la severidad del incidente.
Los clientes VIP de WordPress (entre ellos el propio site) están todos cambiando las contraseñas y claves que tenían alojadas en el código fuente de la plataforma.
Entre la información privada que estaría en riesgo se encuentran las claves de las APIs y las contraseñas de Twitter y Facebook. Sin embargo, Mullenweg afirma que la investigación sigue su curso y que "están dando pasos exhaustivos para prevenir que un incidente como éste ocurra de nuevo".
Mullenweg también ha sugerido que los usuarios deben usar contraseñas seguras, diferentes entre sí para cada caso y ha añadido una recomendación: "Si has usado la misma contraseña para diferentes sitios, cámbiala a algo más seguro".

El Mundo

No hay comentarios: