Hacknut WordPress.com, část kódu v ohrožení

Pavel Houser , 14. duben 2011 15:43 0 komentářů

Společnost Automattic provozující platformu pro blogovací systémy WordPress.com připustila, že útočníci získali přístup k několika jejím serverům na úrovni oprávnění root. Výsledkem je zřejmě únik citlivých zdrojových kódů.

Drtivá většina kódu kolem systému WordPress je ovšem k dispozici tak jako tak jako open source. Společnost Automattic uvedla, že krádež se nicméně týká zdrojových kódů přímo jejích i partnerů, které v této podobě uvolněny nebyly. Zatím ještě probíhá analýza incidentu, nicméně útočníci se mohli zmocnit i citlivých informací firmy a jejích zákazníků. Rootovský přístup k několika serverům znamenal, že si odtud mohli stáhnout veškerý obsah.

Hesla uživatelů systému by ohrožena být neměla. I kdyby k nim útočníci získali přístup, stejně byla uložena v chráněné podobě (šifrované pomocí Portable PHP password hashing framework). Zakladatel firmy Automattic Matt Mullenweg nicméně i tak doporučuje uživatelům
preventivní změnu hesla.

K incidentu došlo nedlouho poté, co byly kompromitovány jiné systémy firem, jejichž produkty jsou široce používány: RSA Security a Comodo (dodavatel SSL certifikátů). Samotný zájem útočníků o WordPress není žádnou novinkou, konec konců tento systém údajně používá až 12 % veškerých webů.

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Firmy se při přeshraničním prodeji přes Internet bojí podvodů

ČTK , 25. červenec 2017 16:27

Prodejci se obávají, že pokud lidé z jiného unijního státu za zboží nezaplatí, bude složité peníze v...

Více 0 komentářů

Zákazníci preferují biometrii, ale její zavádění je pomalé

Pavel Houser , 25. červenec 2017 12:50

Manažeři v bankách, kteří jsou zodpovědní za zavádění biometrie, připouštějí nedostatek zkušeností....

Více 1 komentářů

Malware Stantinko napadl více než půl milionu uživatelů ve východní Evropě

Pavel Houser , 25. červenec 2017 10:36

Těžce identifikovatelný nový kmen malwaru se šíří prostřednictvím dvou plug-inů pro prohlížeč Chrome...

Více 0 komentářů

Starší zprávičky

Čeští technici měli omylem přístup k tajným databázím Švédska

ČTK , 25. červenec 2017 10:23

Při předávce systémů švédský úřad nedodržel bezpečnostní postupy....

Více 1 komentářů

Zisk Googlu kvůli pokutě z EU klesl o 28 %

ČTK , 25. červenec 2017 10:16

Příjmy Googlu stouply o 20 % na 18,4 miliardy dolarů. Cena za proklik u Googlu klesla o 26 %. ...

Více 0 komentářů

Roboty využívá téměř čtvrtina českých menších firem

ČTK , 24. červenec 2017 10:00

Důvodem investic do robotizace nesmí být všeobecný trend, ale faktická potřeba. ...

Více 0 komentářů

Začne platit nový zákon, který má šetřit náklady na budování sítí

ČTK , 24. červenec 2017 09:00

Provozovatelé vodovodních, energetických i kanalizačních sítí budou muset umožnit přístup zájemců o ...

Více 1 komentářů