Wordpress.com تتعرض للقرصنة و سرقة بياناتها و شفرتها المصدرية

نُشر يوم 14 أبريل 2011 بواسطة يوغرطة بن علي (Youghourta Benali)

Wordpress.com تتعرض للقرصنة و سرقة بياناتها و شفرتها المصدرية

أعلنت Automattic  الشركة الراعية لـ Wordpress.com على لسان مؤسسها Matt Mullenweg عن تعرضها لعملية قرصنة تمت بعد أن تمكن المخترقون من الحصول على أعلى الصلاحيات الممكنة Root على مجمل خوادمها.

و تشير التدوينة التي تعلن عن ذلك أن كافة بيانات الخوادم كانت مكشوفة و معرضة للنسخ بما فيها الشفرات المصدرية ، حيث أنه و بالرغم من كون Wordpress مجانيا و مفتوح المصدر إلا أن هناك بعض البرمجيات الحساسة التي تخص إدارة المدونات المجانية Wordpress.com و المدونات VIP أمثال TechCrunch، New York Times و غيرهما.

لم تتوصل Automattic   بعد إلى أية بيانات تخص هوية المخترقين، و تطلب من زبائنها تغيير بيانات الدخول إلى مدوناتهم خاصة إن كانت مستعملة للدخول إلى أكثر من موقع، إضافة إلى استخدام كلمات سر قوية تحتوي أرقاما و رموزا.

للتذكير فقد سبق و أن تعرضت مدونات Wordpress.com  هجوم DDoS منذ أزيد من شهر تسببت في تعطيل النشر على المدونات لبعض الوقت، قبل أن يتم تصحيح الوضع لاحقا.

هل زادت قوة المخترقين ؟ أم أصبحت وسائل الحماية الحالية غير كافية ؟ أم أن الشركات لم تعد تولي اهتماما كبيرا بالأمن و الحماية ؟