Также, по словам М.Малленвега, все пароли пользователей, которые хранились на серверах WordPress.com были захешированы с помощью phpass (Portable PHP password hashing framework).
Руководство Automattic заявило о том, что уже были предприняты комплексные шаги для предотвращения повторных атак на сервера.
В настоящий момент расследование инцидента продолжается, поэтому пока неизвестно, к каким именно данным злоумышленники смогли получить доступ. Известно, что атака на сервера WordPress.com не была целенаправленной, т.е. для компрометации системы использовались автоматизированные средства.
Неизвестные злоумышленники получили root-доступ к серверам компании и имели возможность скопировать конфиденциальную информацию, принадлежащую клиентам и партнерам компании. Хотя основная часть кода WordPress является открытой, на серверах хранился код их пользователей, имена, пароли и API ключи пользователей Facebook и Twitter, которые используют WorPress.
Мэтт Малленвег (Matt Mullenweg), основатель компании Automattic, сообщил в блоге о компрометации нескольких серверов WordPress.com крупнейшей платформы для ведения блогов.
Хакеры взломали сервера WordPress.com
» Хакеры взломали сервера WordPress.com
Хакеры взломали сервера WordPress.com | NA.BY
Комментариев нет:
Отправить комментарий