Attacco a Wordpress: esposto il codice dei "VIP"

Matt Mullenweg ha segnalato un grave problema di sicurezza occorso nella giornata di ieri sui server WordPress. Il problema è attualmente sotto osservazione: il team Automattic sta tentando di capire cause e modalità con cui i cracker hanno avuto accesso ai server e tutto ciò per evitare ulteriori manomissioni.

Violati tanto gli account WordPress.com quanto quelli degli utenti “VIP”, partner di grande calibro quali TechCrunch, CBS, TED ed altri ancora. Il problema in tal caso è soprattutto nel fatto che l’esposizione del codice delle pagine abbia consentito ai malintenzionati di entrare potenzialmente in possesso di password e chiavi API, potendo così arrecare danni ulteriori ai gruppi sotto attacco. Va ricordato come già nel mese di marzo WordPress cadde sotto i colpi di un importante DDoS che per circa due ore ha tenuto sotto scacco i server del gruppo.

Mullenweg non ha spiegazioni particolari per l’accaduto, ma consiglia agli utenti di utilizzare sempre password differenti per servizi differenti, così che la scoperta di una password non possa compromettere tutte le varie sfaccettature della propria vita digitale.

L’attacco ha potenzialmente compromesso 18 milioni di blog ospitati sotto WordPress, ma il codice rosso è di particolare rilievo soprattutto per quegli account di maggior richiamo e di maggior importanza. Secondo quanto indicato l’accesso ad alcuni dei server ha concesso l’accesso ai malintenzionati ad ogni singola informazione ivi conservata: un attacco di alto livello e di sicura gravità a cui WordPress dovrà porre rimedio immediatamente e per il quale dovrà infine dare debite spiegazioni.