RSS

WordPress piraté et pillé de bas en haut

15 Avr

Source : ZDNet

 

 La société en charge de la maintenance de WordPress.com, a déclaré avoir été piratée. L’intrusion s’est faite au niveau le plus bas des serveurs de l’entreprise, touchant ainsi le code source de la plateforme blog et celui de ses utilisateurs.

« Security Incident » titre Matt Mullenweg sur son blog. Le fondateur de WordPress a annoncé ce mercredi 13 avril que sa plate-forme a été victime d’une attaque pirate majeure.

Une intrusion a eu lieu sur les serveurs de la société Automattic, chargé de la maintenance de WordPress.com. Même si ses responsables tentent encore de déterminer quelles données ont été volées, cela ne présage rien de bon pour cette entreprise qui dessert près de 18 millions d’éditeurs de site web, du plus simple ou plus pro.
« Automattic a subi une effraction au niveau root de ses serveurs, et toutes les données ont potentiellement pu être dévoilées, déclare Matt Mullenweg, nous présumons que notre code source a été consulté et copié ». Bien qu’une grande partie du code soit open-source, ce dernier contient également des données privées concernant les partenaires de WordPress, tels que New York Times, CBS ou encore la NASA.
Aucune information n’a été donnée quant aux moyens mis en oeuvre par les hackers. Mais dans cette situation, WordPress tient à rassurer ses utilisateurs (sic) en signalant avoir pris « les mesures nécessaires visant à éviter qu’un incident similaire ne se reproduise ». Encore heureux !

Sécurité insuffisante face aux hackers

Dans les commentaires de son article, Mullenweg explique qu’ « il n’y a aucune preuve que les mots de passe aient été exposés, et même si c’est le cas, ils seraient difficiles à craquer ».

Reste que la plateforme montre ainsi son impuissance face à cette attaque et rappelle juste quelques règles de bon sens : comme l’importance d’utiliser des mots de passe complexes composés de chiffres et de caractères spéciaux.
Historiquement, WordPress n’en est pas à sa première attaque. En 2009, un ver avait été introduit dans le système, causant la perte de 2 mois de données pour le blogueur Robert Scoble. Plus récemment, la plateforme avait plié sous le poids d’une attaque par dénis de service (DDOS), rendant temporairement les publications de contenus en ligne impossibles.
Après Comodo, RSA Security et Epsilon, Automattic expose ses clients au vol de données privées et rejoint le « club » des sociétés où les serveurs ressemblent à des passoires. Encore aujourd’hui, aucun indice ne permet de déterminer l’identité des pirates à l’origine de ces intrusions de plus en plus nombreuses.

Publicités
 
1 commentaire

Publié par le 15 avril 2011 dans Réseau social, Société

 

Étiquettes : , , ,

Une réponse à “WordPress piraté et pillé de bas en haut

  1. Flottille12F

    15 avril 2011 at 10:16

    Et bien , je suis surpris car wordpress est connu depuis longtemps et c’est quand même surprenant qu’ils n’avaient pas de protection .

     

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :