Hacknut WordPress.com, část kódu v ohrožení

Pavel Houser , 14. duben 2011 15:43 0 komentářů

Společnost Automattic provozující platformu pro blogovací systémy WordPress.com připustila, že útočníci získali přístup k několika jejím serverům na úrovni oprávnění root. Výsledkem je zřejmě únik citlivých zdrojových kódů.

Drtivá většina kódu kolem systému WordPress je ovšem k dispozici tak jako tak jako open source. Společnost Automattic uvedla, že krádež se nicméně týká zdrojových kódů přímo jejích i partnerů, které v této podobě uvolněny nebyly. Zatím ještě probíhá analýza incidentu, nicméně útočníci se mohli zmocnit i citlivých informací firmy a jejích zákazníků. Rootovský přístup k několika serverům znamenal, že si odtud mohli stáhnout veškerý obsah.

Hesla uživatelů systému by ohrožena být neměla. I kdyby k nim útočníci získali přístup, stejně byla uložena v chráněné podobě (šifrované pomocí Portable PHP password hashing framework). Zakladatel firmy Automattic Matt Mullenweg nicméně i tak doporučuje uživatelům
preventivní změnu hesla.

K incidentu došlo nedlouho poté, co byly kompromitovány jiné systémy firem, jejichž produkty jsou široce používány: RSA Security a Comodo (dodavatel SSL certifikátů). Samotný zájem útočníků o WordPress není žádnou novinkou, konec konců tento systém údajně používá až 12 % veškerých webů.

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Vládní čtvrť a vládní systém, tedy ten informační

Petr Zavoral , 06. leden 2018 16:15
Petr Zavoral

Jeden ze zakladatelů enterprise architektury John Zachman srovnává IT v institucích s Boeingem: Firm...

Více







Kalendář

18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
30. 01. Ecommerce Expo Prague 2018

RSS 

Zprávičky

Digitální fragmentace představuje hrozbu pro další rozvoj firem

Pavel Houser , 17. leden 2018 14:51

Množství restriktivních opatření přijatých státy G20 se mezi lety 2010 a 2016 zčtyřnásobilo....

Více 1 komentářů

V USA prý vyzývají AT&T k přerušení vztahů s Huawei

ČTK , 17. leden 2018 09:00

Zákonodárci údajně varují americké podniky, že vztahy s Huawei či China Mobile snižují jejich šance ...

Více 0 komentářů

Roman Knap jmenován generálním ředitelem SAP Slovensko

Pavel Houser , 17. leden 2018 08:00

R. Knap v letech 2012–2014 zastával pozici generálního ředitele SAP Slovensko, od roku 2014 je gener...

Více 0 komentářů

Starší zprávičky

Bitcoin ztrácí 18 %, dolů ho tlačí obavy z regulace

ČTK , 16. leden 2018 12:18

Trhy se obávají regulace obchodů po oznámení jihokorejského ministra financí....

Více 0 komentářů

Světový trh s polovodiči poroste letos výrazně rychleji

Pavel Houser , 16. leden 2018 10:26

Očekávaný růst souvisí zejména s růstem cen RAM a flash pamětí. Bezpečností slabiny procesorů mohou ...

Více 0 komentářů

Výrobce chytrých telefonů Xiaomi vstupuje na burzu

ČTK , 16. leden 2018 09:00

Někteří analytici hodnotu 100 miliard zpochybňují s argumentem vysoké konkurence na globálním trhu c...

Více 0 komentářů

Internetové bankovnictví používá polovina Evropanů

ČTK , 16. leden 2018 08:00

Česká republika obsadila mezi 28 zeměmi EU spolu s Rakouskem 12. příčku s podílem 57 %....

Více 0 komentářů