Hacknut WordPress.com, část kódu v ohrožení

Pavel Houser , 14. duben 2011 15:43 0 komentářů

Společnost Automattic provozující platformu pro blogovací systémy WordPress.com připustila, že útočníci získali přístup k několika jejím serverům na úrovni oprávnění root. Výsledkem je zřejmě únik citlivých zdrojových kódů.

Drtivá většina kódu kolem systému WordPress je ovšem k dispozici tak jako tak jako open source. Společnost Automattic uvedla, že krádež se nicméně týká zdrojových kódů přímo jejích i partnerů, které v této podobě uvolněny nebyly. Zatím ještě probíhá analýza incidentu, nicméně útočníci se mohli zmocnit i citlivých informací firmy a jejích zákazníků. Rootovský přístup k několika serverům znamenal, že si odtud mohli stáhnout veškerý obsah.

Hesla uživatelů systému by ohrožena být neměla. I kdyby k nim útočníci získali přístup, stejně byla uložena v chráněné podobě (šifrované pomocí Portable PHP password hashing framework). Zakladatel firmy Automattic Matt Mullenweg nicméně i tak doporučuje uživatelům
preventivní změnu hesla.

K incidentu došlo nedlouho poté, co byly kompromitovány jiné systémy firem, jejichž produkty jsou široce používány: RSA Security a Comodo (dodavatel SSL certifikátů). Samotný zájem útočníků o WordPress není žádnou novinkou, konec konců tento systém údajně používá až 12 % veškerých webů.

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Prodeje potravin přes internet jsou v ČR třetí nejvyšší v Evropě

ČTK , 18. listopad 2017 08:00

Další inovace? Nabízí se např. doručování až domů bez přítomnosti majitele......

Více 0 komentářů

Slovenské soudy zakázaly přístup k více než 30 webům s hazardem

ČTK , 17. listopad 2017 09:00

Podobnou úpravu proti nepovoleným hazardním hrám jako Slovensko uplatňují i další členské země EU....

Více 1 komentářů

Foxconnu klesl čtvrtletní zisk o 39 %

ČTK , 17. listopad 2017 08:00

V důsledku slabého zájmu o iPhone 8 a problémům při výrobě iPhone X akcie společnosti za poslední tř...

Více 0 komentářů

Starší zprávičky

MPSV odstoupilo od zakázky na systém dávek za stovky milionů Kč

ČTK , 16. listopad 2017 17:45

Nový systém pro vyplácení dávek za stovky milionů korun úřady práce příští rok mít nebudou. ...

Více 0 komentářů

Europoslanci schválili větší ochranu při nákupech v e-shopech

ČTK , 16. listopad 2017 09:00

Nedůvěra spotřebitelů k nákupu v zahraničí stále přetrvává....

Více 0 komentářů

Apple ovládl trh s nositelnou elektronikou

ČTK , 16. listopad 2017 08:00

Apple v počtu prodaných kusů dosud zaostával za výrobci levnějších fitness náramků....

Více 0 komentářů

Rok 2018 bude pro kontaktní centra ve znamení automatizace a IoT

Pavel Houser , 15. listopad 2017 11:00

Bosch do svých praček montuje snímače, které odhalí, že se buben otáčí 5 000 otáček za minutu namíst...

Více 0 komentářů