Illetéktelen fértek hozzá a Automattic egyes szervereihez

Matt Mullenweg, a nyílt forrású Wordpress blogmotor alapító-fejlesztője nemrég arról számolt be, hogy illetéktelenek fértek hozzá a projektjei - például a Wordpress.com, Akismet, Gravatar, VaultPress, IntenseDebate, Polldaddy - mögött álló Automattic cég egyes szervereihez, ahol is a támadók root szintű jogokhoz jutottak. Ennek következtében erősen valószínű, hogy az ott tárolt adatok illetéktelenek kezébe kerültek. Jelenleg folynak a vizsgálatok, amelyeknek célja megállapítani, hogy hol jutottak be a támadók.

Az Automattic feltételezi, hogy a támadók hozzáfértek a Wordpress.com forráskódjához is. Noha cég által használt kódok többsége nyílt forrású, vannak érzékeny kódrészek is. Például API kulcsok, Twitter és Facebook jelszavak stb., tippeli a TechCrunch.

A bejelentés itt.

Hozzászólások

Multkor beleturtam kicsit (kellett) a wp forrasaba, hat b+ ekkora ganyt, hihetetlen... szoval ha a szervereken is hasonlo allapotok uralkodtak, akkor nem csoda.

Nem ők vették át a microsoftos blogokat?