Firma Automattic, producent popularnego silnika blogowego WordPress przyznała, że stała się celem cyberataku. Skradzione mogły zostać dane nawet 18 mln blogów.
Doświadczyliśmy niskopoziomowego (na poziomie konta root) włamania do wielu serwerów i możliwe jest, że wszystko na tych serwerach zostało ujawnione – poinformowała firma na oficjalnym blogu.
Mimo zapewnień Automattic, która przekonuje, że zasięg włamania był ograniczony, ucierpieć mogło ok. 18 mln blogów, którzy używają platformy WordPress.com. Atak najprawdopodobniej nie dotknął serwisów, które korzystają z WordPressa jako silnika zarządzania treściami, a dane przetrzymują na zewnętrznych serwerach.
Jakiego typu dane trafiły w ręce przestępców? Skradzione mogły zostać dane bardzo istotne: hasła do baz danych, loginy do serwisów społecznościowych, dane użytkowników czy klucze API do różnych usług.
Matt Mullenweg, twórca WordPressa zapewnia, że trwa ustalanie przyczyn i źródeł włamania. Obiecuje także, że jego firma zrobi wszystko, by takie sytuacje nie pojawiły się w przyszłości. Radzi jednocześnie zmienić hasła do witryn oraz by były to kody trudne do odszyfrowania.
To nie pierwsze tak poważne kłopoty WordPressa. W czerwcu ubiegłego roku Platforma WordPress.com miała awarię, którą uniemożliwiła dostęp do serwisów na około godzinę