Wordpress no especifica exactamente cómo y a qué lograron acceder exactamente. Por ejemplo, no se sabe a ciencia cierta si pudieron acceder al código de los blogs o las claves de los usuarios que están aseguradas conPHPPass.
El pasado día 16 de octubre el Equipo de Seguridad de Wordpress envío un mensaje de alerta a miles de usuariosde WordPress que rezaba lo siguiente: "Su cuenta ha sido comprometida recientemente".
En el mensaje de advertencia incluían: "Recientemente hemos detectado actividad sospechosa en su cuenta de WordPress.com. Para proteger su identidad y mantener su sitio seguro, hemos restablecer la contraseña."
Y continua: "para restablecer su contraseña y acceder a su cuenta y blog, por favor visite WordPress.com. Haga clic en "Olvidé mi contraseña" en la barra de herramientas sesión para empezar. Es muy importante que la contraseña sea única porque el uso de la misma contraseña en distintas aplicaciones web aumenta el riesgo de que su cuenta sea hackeada ".
Aunque Wordpress oficialmente aún no ha dado noticia alguna sobre la brecha de seguridad, los titulares de cuentas comprometidas han ido recibiendo estos mensajes de advertencia. El método seguido por el atacante no está confirmado. Pero la seguridad de más de 60.000 blogs de Wordpress ha sido violada. Y es que, hasta hace unas horas, en los blogs atacados se podía ver el siguiente mensaje:
Y aún en el día de hoy, si hacemos una búsqueda en Google:"im getting paid wordpress", se pueden ver restos de la fechoría:site:wordpress.com "Im getting paid!".
No hay comentarios:
Publicar un comentario