Los blogs de WordPress en riesgo por un ataque

Número de lecturas: 1682
{lang: 'es-419'}

Automattic, la compañía propietaria de la plataforma de blogging WordPress.com, que utilizan más de 18 millones de bitácoras, ha anunciado que alguien ha entrado en sus servidores y el código fuente, entre otras cosas, puede haber quedado expuesto. El problema ha sido limitado pero hay información privada que podría haber sido accesible.

El fundador de WordPress Matt Mullenweg ha realizado declaraciones acerca de los problemas que ha tenido la plataforma: “Dura información para comunicar hoy: Automattic ha sufrido una entrada de ruta de baja intensidad en algunos de nuestros servidores y es posible que todo lo contenido en estos servidores pueda haber sido revelado.”

Según Mullenweg la entrada en los servidores ha sido limitada pero existe la posibilidad de que información de carácter privado haya quedado al descubierto.

Hemos estado revisando diligentemente registros y grabaciones para determinar la cantidad de información expuesta, y reasegurando los caminos utilizados para ganar acceso. Creemos que nuestro código fuente ha quedado expuesto y ha sido copiado. Mientras una gran parte de nuestro código es open source, hay bits sensibles propios y pertenecientes al código de nuestros socios. Más allá de todo eso, parece que la revelación de información ha sido limitada.

Pese a estas declaraciones, según señaló posteriormente Automattic los problemas “afectan a la mayoría de los servicios de Automattic”. Además, la compañía ha aclarado que “un acceso de ruta puede permitir el acceso a todo lo contenido de los servidores”.

Desde TechCrunch se ha criticado a Automattic argumentando que está rebajando la severidad del incidente. Según la web los clientes VIP de WordPress.com (entre ellos el propio site) están todos cambiando las contraseñas y claves que tenían alojadas en el código fuente de la plataforma.

Entre la información privada que estaría en riesgo se encuentran las claves de las APIs y las contraseñas de Twitter y Facebook. Sin embargo, Mullenweg afirma que la investigación sigue su curso y que “están dando pasos exhaustivos para prevenir que un incidente como éste ocurra de nuevo.”

Mullenweg también ha sugerido que los usuarios deben usar contraseñas seguras, diferentes entre sí para cada caso y ha añadido una recomendación: “Si has usado la misma contraseña para diferentes sitios, cámbiala a algo más seguro.”

Fuente:

readwriteweb.es

Be Sociable, Share!