Hacknut WordPress.com, část kódu v ohrožení

Pavel Houser , 14. duben 2011 15:43 0 komentářů

Společnost Automattic provozující platformu pro blogovací systémy WordPress.com připustila, že útočníci získali přístup k několika jejím serverům na úrovni oprávnění root. Výsledkem je zřejmě únik citlivých zdrojových kódů.

Drtivá většina kódu kolem systému WordPress je ovšem k dispozici tak jako tak jako open source. Společnost Automattic uvedla, že krádež se nicméně týká zdrojových kódů přímo jejích i partnerů, které v této podobě uvolněny nebyly. Zatím ještě probíhá analýza incidentu, nicméně útočníci se mohli zmocnit i citlivých informací firmy a jejích zákazníků. Rootovský přístup k několika serverům znamenal, že si odtud mohli stáhnout veškerý obsah.

Hesla uživatelů systému by ohrožena být neměla. I kdyby k nim útočníci získali přístup, stejně byla uložena v chráněné podobě (šifrované pomocí Portable PHP password hashing framework). Zakladatel firmy Automattic Matt Mullenweg nicméně i tak doporučuje uživatelům
preventivní změnu hesla.

K incidentu došlo nedlouho poté, co byly kompromitovány jiné systémy firem, jejichž produkty jsou široce používány: RSA Security a Comodo (dodavatel SSL certifikátů). Samotný zájem útočníků o WordPress není žádnou novinkou, konec konců tento systém údajně používá až 12 % veškerých webů.

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Brexit a osobní data

Tomáš Jirásko , 17. únor 2019 06:30
Tomáš Jirásko

Blížící se Brexit přináší společnostem řadu komplikací a nejasností ohledně budoucnosti. Ať již dojd...

Více







RSS 

Zprávičky

Zákazníci přesouvají zájem k prémiovým produktům

Pavel Houser , 22. únor 2019 11:00

Globální trh technického spotřebního zboží s tržbami ve výši 1,01 bilionu euro v roce 2018 poprvé př...

Více 0 komentářů

T-Mobile oznámil výsledky za rok 2018

Pavel Houser , 22. únor 2019 10:00

Vyšší investice, tržby i provozní zisk....

Více 0 komentářů

Předseda kardiologů: Moderní implantáty jsou bezpečné

ČTK , 22. únor 2019 09:00

V implantátech je speciální software, který lze periodicky aktualizovat a tím jej dostat na nejvyšší...

Více 0 komentářů

Starší zprávičky

SK Hynix investuje 107 miliard USD do čtyř nových továren na čipy

ČTK , 22. únor 2019 08:00

Výrobní závody se budou nacházet u Soulu a vyrábět budou paměťové čipy DRAM a čipy nové generace....

Více 0 komentářů

Lenovo se ve čtvrtém čtvrtletí vrací k zisku

ČTK , 21. únor 2019 10:17

Příjmy z prodeje osobních počítačů a chytrých přístrojů se zvýšily o 12 % na rekordních 10,7 miliard...

Více 0 komentářů

Zástupci zemí EU schválili dohodu o autorských právech na internetu

ČTK , 21. únor 2019 09:00

článek 13 pak dává internetovým platformám povinnost řešit, zda uživateli nahrávaný obsah neporušuje...

Více 0 komentářů

Nový fond má pomoci rozšířit platební terminály mezi živnostníky

ČTK , 21. únor 2019 08:00

Na tisíc obyvatel je v ČR 15 platebních terminálů, evropský průměr je přitom 23....

Více 0 komentářů