« ESET NOD32 Antivírus 4 chega ao Linux Como escolher um portátil : Abril de 2011 »
14/04/2011
Escrito por em Notícias | 2.667 Leituras

Foi há pouco mais de um mês que o WordPress.com, plataforma que aloja mais de 18 milhões de blogs em todo mundo, sofreu um ataque de DDoS e agora volta a ser alvo de um novo ataque, desta vez com proporções gravíssimas: foi possível por parte de terceiros aceder à plataforma de servidores e aceder à mais variada informação como por exemplo código fonte, APIs, passwords de perfis do Twitter e do Facebook, enfim um verdadeiro paraíso para qualquer cracker.

Na declaração oficial podemos ler esta tradução:

O Automattic sofreu um acesso não autorizado em vários dos nossos servidores e, portanto, todas as informações armazenadas nelas podem ter sido expostas. Temos vindo a analisar os registos e logs referentes à brecha em questão para determinar o grau de informação que foi exposto e para garantir que não volta a suceder. Assumimos que o nosso código fonte foi exposto e copiado. Embora a maior parte do nosso código é um software livre, existe uma parte crítica que era apenas conhecido por nós e pelos nossos parceiros.

Tudo indica que este foi uma grande ataque massivo e que apenas pode trazer problemas ao pessoal do WordPress, falando-se já no elevado nível de vulnerabilidade daquela que se considera uma das maiores plataformas de carácter social da Internet.

Um dos pais fundadores do WordPress, Matt Mullenweg, aparece no seu blog para comentar a explicação oficial, deixando algumas dicas e conselhos de segurança e precaução aos utilizadores.

A verdade é que uma plataforma desta magnitude está e estará sempre exposta a este tipo de ataque, pelo que as medidas aconselhadas, reforço da qualidade da password, várias passwords para diferentes serviços, etc, são sempre conselhos úteis e nunca é de mais repeti-los. “Quem anda à chuva molha-se”, lá diz o povo, mas quem tem guarda-chuva vai-se safando, não?

Este artigo foi escrito por em 14 Abr, 2011, e está arquivado em Notícias, Segurança, Websites. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.

Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.

Artigos Relacionados
5 comentários em “WordPress.com pode ter exposto informação sensível após ataque”
  1. Rucanorte diz:

    Já ninguém está seguro?!?!? Primeiro o Hotmail, agora o WordPress. Quem é o cliente que se segue? LOL

  2. alguem consegue entrar no facebook?
    Aparece-me esta mensagem:
    “Conta temporariamente indisponível

    Neste momento, a tua conta está indisponível devido a um problema no site. Esperamos que isto esteja resolvido em breve. Por favor, tenta novamente dentro de alguns minutos.”

Deixe o seu comentário

(obrigatório)

(obrigatório e não será publicado)



:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!: