Automattic rivela che WordPress.com è stato vittima di un attacco piuttosto serio ai server aziendali. A rischio le parti "sensibili" del codice sorgente, le API key e gli utenti VIP della celebre piattaforma di blogging. A rivelarlo è stata la stessa Automattic, in un post sul blog ufficiale di Matt Mullenweg, fondatore di Automattic. "I server di WordPress.com sono caduti vittima di un attacco particolarmente efficace, tramite il quale ignoti cyber-criminali hanno avuto accesso ai server della piattaforma con danni potenzialmente molto estesi. Qualunque informazione presente sui server potrebbe essere stata compromessa", scrive Mullenweg.
"Ci siamo impegnati nell’analisi dei log e delle registrazioni per determinare in modo tempestivo la quantità di informazioni esposte e l’entità dell’attacco per porvi rimedio. I nostri esperti stanno continuando a studiare quanto accaduto, onde evitare che possa ripetersi", conclude il fondatore. L’attacco non coinvolge le installazioni self-hosted del software di WordPress.org. Dato che il software Wordpress è open source, il furto del codice sorgente sarebbe irrilevante.
Tuttavia, insieme a quanto è di dominio pubblico sono stati sottratti dati appartenenti ad Automattic e ai partner, il che pone potenziali rischi per la sicurezza. La situazione è ora stata riportata alla normalità ma le indagini su quanto successo continuano, cercando anche le cause che abbiano permesso questa falla di sicurezza. Il creatore di WordPress dice di non avere particolari suggerimenti per gli utenti rispetto all'incidente, si limita a consigliare di cambiare password ed utilizzarne di particolarmente efficaci, nonchè sostituirle nel caso in cui siano state utilizzate le stesse per altri servizi.
Nessun commento:
Posta un commento