Hacknut WordPress.com, část kódu v ohrožení

Pavel Houser , 14. duben 2011 15:43 0 komentářů

Společnost Automattic provozující platformu pro blogovací systémy WordPress.com připustila, že útočníci získali přístup k několika jejím serverům na úrovni oprávnění root. Výsledkem je zřejmě únik citlivých zdrojových kódů.

Drtivá většina kódu kolem systému WordPress je ovšem k dispozici tak jako tak jako open source. Společnost Automattic uvedla, že krádež se nicméně týká zdrojových kódů přímo jejích i partnerů, které v této podobě uvolněny nebyly. Zatím ještě probíhá analýza incidentu, nicméně útočníci se mohli zmocnit i citlivých informací firmy a jejích zákazníků. Rootovský přístup k několika serverům znamenal, že si odtud mohli stáhnout veškerý obsah.

Hesla uživatelů systému by ohrožena být neměla. I kdyby k nim útočníci získali přístup, stejně byla uložena v chráněné podobě (šifrované pomocí Portable PHP password hashing framework). Zakladatel firmy Automattic Matt Mullenweg nicméně i tak doporučuje uživatelům
preventivní změnu hesla.

K incidentu došlo nedlouho poté, co byly kompromitovány jiné systémy firem, jejichž produkty jsou široce používány: RSA Security a Comodo (dodavatel SSL certifikátů). Samotný zájem útočníků o WordPress není žádnou novinkou, konec konců tento systém údajně používá až 12 % veškerých webů.

Zdroj: The Register


Komentáře

RSS 

Komentujeme

Estonsko a Itálie

Pavel Houser , 11. září 2018 06:00
Pavel Houser

Estonsko se vzhledem k pokročilé digitalizaci tamní státní správy a s tím související minimalizaci b...

Více

Kalendář

21. 09.

23. 09.
WebExpo 2018
26. 09. Data Management Workshop 2018
01. 10.

05. 10.
MSV 2018







RSS 

Zprávičky

Hacker dostal u soudu v Brně kvůli nabízení úplatku tři roky

ČTK , 22. září 2018 08:00

Kriminalisté odsouzenému při domovní prohlídce zabavili i harddisk, údajně s bitcoiny za půl miliard...

Více 0 komentářů

Ministerstvo spravedlnosti počítá s využitím 600 elektronických náramků pro vězně

ČTK , 21. září 2018 14:51

Vybrat dodavatele trvalo státu 8 let, pět předchozích tendrů vypsaných na dodání náramků skončilo ne...

Více 0 komentářů

Amazon chce polidštit svou virtuální asistentku Alexu

ČTK , 21. září 2018 10:00

Alexa bude umět odpovídat šeptem nebo hovořit o svých preferencích včetně oblíbeného piva....

Více 0 komentářů

Starší zprávičky

Před 35 lety uvedla Motorola na trh první mobilní telefon

ČTK , 21. září 2018 09:00

První funkční prototyp spatřil světlo světa v roce 1973, k zákazníkům se technologie dostala o 10 le...

Více 0 komentářů

Akcie čínské Meituan při debutu na burze stouply o 5 %

ČTK , 21. září 2018 08:00

Společnost, do níž investoval i Google, poskytuje přes internet různé služby, od lístků do kina přes...

Více 0 komentářů

Iniciativa 202020: právo na digitální služby státu

Pavel Houser , 20. září 2018 13:41

Iniciativa 202020, za kterou stojí ICT Unie a další profesní či zaměstnavatelská sdružení a asociace...

Více 0 komentářů

Facebook chce, aby ho české firmy více využívaly pro prodej přes hranice

ČTK , 20. září 2018 13:07

Počet Čechů na Facebooku stoupl o pět procent na 5,1 milionu....

Více 0 komentářů