Hacker entra a servidores de WordPress.com

Aquí de vuelta en el blog, después de unos días ocupados con buenos resultados (fui admitido en la Universidad), pero para algunos no ha sido así. WordPress.com ha sido objetivo de un ataque de algún Hacker (quizás Hackers), el cual obtuvo acceso root (afortunadamente de bajo nivel). Suceso que fue revelado por WordPress el día de hoy con el acontecimiento ocurrido en la mañana. Al entrar a los servidores logro obtener códigos fuentes (Source Codes) de clientes VIP. Estos clientes actualmente se encuentran en alerta alta o código rojo (como prefieran llamarlo) y en proceso de cambiar todas sus contraseñas que se encontraban en los códigos fuentes correspondientes.

"Una nota difícil de comunicar hoy: Automattic tuvo un bajo nivel (raíz) de penetración a varios de nuestros servidores, y posiblemente datos en esos servidores podrían haber sido revelado. Hemos estado revisando con diligencia registros sobre la penetración para determinar el alcance de la información expuesta, y volver a asegurar vías utilizadas para obtener acceso. Creemos que nuestro código fuente fue expuesta y copiado. Si bien gran parte de nuestro código es Open Source, hay bits sensibles de nuestro código y de nuestros socios. Más allá de eso, sin embargo, parece que la información divulgada era limitada. "

Estos códigos fuentes que mencionan hablan sobre aquellas que contienen contraseñas; tales como, llaves API (API keys), claves de Twitter y Facebook que pueden ser llamativos para ciertas personas con intereses que resultan ser malignos.

Actualmente WordPress.com atiende a mas de 18 millones de editores, en donde el mismo sitio recibe 300 millones de visitas cada mes. Entre esos editores se encuentran VIPs, así como CBS, Techcrunch, Army Live, MTV Newsroom, etc. Siendo responsable del 10% de los sitios web encontrados en toda la WWW.

Fuente: Techcrunch