Sicurezza Wordpress: attacco hacker mette a rischio milioni di utenti

  • Commenta
  • Email
  • Condividi

Wordpress

Fin dalla sua nascita, la piattaforma di blogging Wordpress ha sempre mostrato ottime potenzialità, riscuotendo ben presto l’approvazione di blogger professionisti e non, anche grazie alla sicurezza sul web che riusciva a garantire. La sicurezza di Wordpress, infatti, è sempre stata uno dei punti forti di questo content management system, tanto che addirittura Microsoft ha scelto, già da tempo, di sostituire i suoi Live Spaces con mini-blog gestiti tramite la piattaforma Wordpress. Da un po’ di tempo, però, i server che ospitano il dominio Wordpress.com, e che conservano milioni di blog di utenti amatoriali, sono sotto attacco. Sebbene l’aggressione sia di basso livello e abbia compromesso, quindi, solo potenzialmente la sicurezza degli account, la preoccupazione riguarda più che altro la possibile diffusione di frammenti di codice dei partner.

La stessa Automattic ha reso pubblico l’attacco, direttamente con un annuncio sul suo blog ufficiale. Sebbene sia già corsa ai ripari, la valutazione del danno e dell’entità dell’attacco è ancora in corso. Gli esperti di sicurezza dell’azienda, infatti, hanno subito analizzato i log degli attacchi per poterci capire qualcosa in più e, soprattutto, per valutare la natura stessa dell’attacco e che tipo di dati sono stati esposti all’aggressione.

Secondo l’Automattic stessa, una parte del proprio codice sorgente è stato violato e copiato e, sebbene si trattasse per la maggior parte di codice open source, alcune parti di esso erano composte da codice di partner esterni ad Automattic stessa. Tuttavia l’accesso e la compromissione di dati sensibili pare scongiurato.

Il consiglio dell’azienda, dunque, è quello di cambiare la propria password di accesso al portale Wordpress.com, qualora si possedesse un account sul sito, vista anche la pessima abitudine di molti di accedere a più portali con la medesima password. Se c’è stato qualche furto d’identità, dunque, è ancora presto per dirlo, in ogni caso, cercate di crearvi password più sicure possibili, provando, magari, a testarne l’efficacia, con opportuni tool, onde evitare possibili manomissioni dei vostri dati sensibili in caso di attacco.

Antivirus e sicurezza
Focus
WordPress

ven 15/04/2011 da Angelo Mosca in hacker.

Ultimi articoli
Articoli correlati
Commenta

Ricorda i miei dati

Inviami una e-mail quando ci sono altri commenti

Pubblica commento
SEGUI TUTTOGRATIS
Archivi

© 1998-2012 Trilud S.p.A. - P.iva: 13059540156 - Tutti i diritti riservati

Tuttogratis.it, testata giornalistica registrata presso il Tribunale di Milano n° 314/08