WordPress.com, breccia da brividi

Automattic rivela che WordPress.com è stato vittima di un attacco piuttosto serio nei server aziendali. A rischio le parti "sensibili" del codice sorgente, le API key e gli utenti VIP della celebre piattaforma di blogging
Automattic rivela che WordPress.com è stato vittima di un attacco piuttosto serio nei server aziendali. A rischio le parti "sensibili" del codice sorgente, le API key e gli utenti VIP della celebre piattaforma di blogging

A comunicarlo è Matt Mullenweg, fondatore di Automattic : i server di WordPress.com sono caduti vittima di un attacco particolarmente efficace, tramite il quale ignoti cyber-criminali hanno avuto accesso ai server della piattaforma con danni potenzialmente molto estesi. Qualunque informazione presente sui server potrebbe essere stata compromessa , dice il creatore di WordPress.

La nota di Mullenweg sta facendo correre un brivido lungo la schiena a molti di quelli che si affidano alla popolare piattaforma di blogging per la pubblicazione di contenuti online. Ai 18 milioni e passa di blog ospitati da wordpress.com appartengono infatti pubblicazioni di alto profilo come TechCrunch, CNN, GigaOM, Harvard University e molti altri.

Qual è l’estensione dei danni provocati dagli ignoti cracker? Mullenweg dice che tutte le informazioni presenti sui server principali della piattaforma sono state visionate e copiate, e anche se la maggior parte del codice è open source ci sono “pezzetti” di codice particolarmente sensibili contenenti le modifiche apportate dai partner commerciali di Automattic, oltre che le API Key necessarie a usufruire dei servizi aggiuntivi (antispam, statistiche di accesso eccetera) offerti ai blogger da WordPress.com.

Il creatore di WordPress dice di non avere particolari suggerimenti per gli utenti rispetto all’incidente, si limita a consigliare di usare password particolarmente efficaci e promette di prendere tutte le misure necessarie per far sì che incidenti del genere non si verifichino ancora. Nel frattempo, chi fa parte degli utenti VIP di WordPress.com è tutto fuorché tranquillizzato dopo le rassicurazioni di Mullenweg.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

15 04 2011
Link copiato negli appunti