A Automattic, que produz a plataforma de blog do\u00a0WordPress, revelou nesta semana que seus servidores haviam sido invadidos.\u00a0 \u201cT\u00ednhamos uma entrada low-level (root) em v\u00e1rios de nossos servidores e qualquer coisa que estava ali pode ter sido revelada\u201d, disse Matt Mullenweg, o fundador e desenvolvedor do\u00a0WordPress, no blog oficial.<\/p>\n
As informa\u00e7\u00f5es confidenciais relativas \u00e0 base de c\u00f3digo do WordPress podem ter sido roubadas. \u201cPresumimos que nosso c\u00f3digo fonte foi exposto e copiado. Embora grande parte do nosso c\u00f3digo seja aberto, existem peda\u00e7os que pertencem a n\u00f3s e nossos parceiros. No entanto, parece que a informa\u00e7\u00e3o divulgada foi limitada\u201d.<\/p>\n
A viola\u00e7\u00e3o dos servidores tamb\u00e9m cont\u00e9m sites hospedados no\u00a0WordPress, mas esses s\u00e3o distintos do software, que qualquer um pode baixar e instalar em seu pr\u00f3prio site. \u201c\u00c9 importante ressaltar que o incidente s\u00f3 afeta potencialmente blogs do WordPress.com e n\u00e3o os que decidiram usar o software do WordPress.org\u201d, disse Graham Cluley, consultor s\u00eanior de tecnologia da Sophos, em uma postagem de blog.<\/p>\n
Por conta do ocorrido, a companhia trabalha para limpar a viola\u00e7\u00e3o e bloquear ataques similares no futuro. De acordo com Mullenweg: \u201cestamos revisando constantemente registros e logaritmos sobre a invas\u00e3o para determinar a extens\u00e3o das informa\u00e7\u00f5es expostas e reassegurar as entradas para obter acesso\u201d.<\/p>\n
Felizmente, n\u00e3o h\u00e1 evid\u00eancias de que os invasores roubarem senhas dos usu\u00e1rios WordPress.com. Mesmo que tivessem feito, todo o armazenamento de senhas \u00e9 realizado no formato embaralhado, usando o phpass, dif\u00edcil de decifrar.<\/p>\n
Cluley\u00a0 elogiou o site por divulgar a viola\u00e7\u00e3o de uma forma clara e direta. No entanto ele e Mullenweg recomendam que todos com blog no WordPress.com mudem suas senhas imediatamente.<\/p>\n
\u201cN\u00e3o sabemos se a viola\u00e7\u00e3o de seguran\u00e7a deu acesso aos invasores \u00e0s senhas dos blogueiros, mas sabemos que muitos usu\u00e1rios da internet t\u00eam optado por utilizar a mesma senha em v\u00e1rios sites. Se sua senha foi roubada, pode ser usada para acessar a v\u00e1rias outras contas online \u2013 e causar com isso um grande problema. Ent\u00e3o, sempre use senhas diferentes\u201d, aconselhou Cluley.<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
A Automattic, que produz a plataforma de blog do\u00a0WordPress, revelou nesta semana que seus servidores haviam sido invadidos.\u00a0 \u201cT\u00ednhamos uma entrada low-level (root) em v\u00e1rios de nossos servidores e qualquer coisa que estava ali pode ter sido revelada\u201d, disse Matt Mullenweg, o fundador e desenvolvedor do\u00a0WordPress, no blog oficial. As informa\u00e7\u00f5es confidenciais relativas \u00e0 base …<\/p>\n