Μετά τη μαζική επίθεση Distributed Denial of Service των αρχών Μαρτίου, μια επίθεση η οποία αποδόθηκε σε πλειάδα ενόχων (από τους Anonymous ως την Κίνα) και η οποία κατάφερε να βγάλει εκτός λειτουργίας και τα τρία κέντρα του Wordpress, η δημοφιλής πλατφόρμα μπλογκ (για την ακρίβεια, η Automattic, η εταιρεία που βρίσκεται πίσω της) έγινε ξανά στόχος. Αυτή τη φορά, η επίθεση δε φάνηκε στους χρήστες καθώς επρόκειτο για εισβολή σε επίπεδο root· μ’ άλλα λόγια, οι εισβολείς κατάφεραν να αποκτήσουν πρόσβαση διαχειριστή σε αρκετούς από τους σέρβερ της Automattic και, κατά συνέπεια, να πάρουν ό,τι στοιχεία ήθελαν και από όσους λογαριασμούς ήθελαν.
Σύμφωνα με την ανακοίνωση της ίδιας της εταιρείας στο μπλογκ της η εξέταση των logs δείχνει ότι η διαρροή στοιχείων ήταν μάλλον μικρή, η έρευνα για τον εντοπισμό της αιτίας του προβλήματος είναι σε εξέλιξη και λαμβάνονται ήδη μέτρα για την αποφυγή παρόμοιων προβλημάτων στο μέλλον.
Σχόλια