Segurança de servidores é algo crítico: hackers invadiram os servidores do WordPress, famoso sistema de blogs gratuitos que disponibiliza o próprio CMS para instalação num servidor próprio.
Matt Mullenweg fez um breve post comentando o caso. Estão investigando logs e tudo mais o que podem para ter uma idéia melhor do que foi roubado ou exposto.
O ataque foi de baixo nível (root) e afetou diversos servidores da Automattic. A recomendação aos usuários do WordPress.com é trocar as senhas, especialmente usar senhas fortes, com números, símbolos e letras maiúsculas e minúsculas, além do básico, usar senhas diferentes em diferentes sites.
Por mais que os usuários não tenham culpa, um incidente como esse pode expor as senhas e outros dados, como endereços de e-mail das contas; os invasores poderiam então ter acesso também aos e-mails dos usuários, caso usem a mesma senha. É claro que as senhas não são armazenadas em texto puro, usa-se algum tipo de hash, mesmo assim dependendo do caso podem ser descobertas. Isso não afeta os blogueiros que usam o WordPress baixado do WordPress.org instalado num servidor independente.
Matt acredita que roubaram códigos deles. Embora a maior parte do WordPress seja open source, naturalmente há alguma propriedade intelectual protegida, além de parceiros, para manter os servidores deles. Apesar do aviso e do pedido de senhas fortes, em nenhum momento ele afirmou que dados dos usuários tenham sido vazados, mas é bom se prevenir.
Em março o WordPress.com sofreu o pior ataque DDoS da sua história, pelo visto há algum grande grupo que não anda contente com os serviços por lá, embora os motivos reais ninguém de fora tem como saber.
Veja também
Sobre o Autor
Deixe seu comentário