Wednesday, April 13, 2011

WordPress.com Servers Access By Hacker

TechCrunch : WordPress.com telah mengungkapkan bahwa seseorang telah memperoleh akses ke beberapa server mereka pagi ini dan bahwa sumber kode pelanggan VIP diakses.WordPress.com pelanggan semua pada 'code red' dan dalam proses mengubah semua password / api key, mereka telah meninggalkan dalam kode sumber.

"Catatan yang sulit untuk berkomunikasi hari ini: Automattic low-level  (root) break-in untuk beberapa server kami, dan berpotensi apapun pada server tersebut bisa saja terungkap.

Kami telah tekun meninjau logs dan catatan tentang break-in untuk menentukan sejauh mana informasi yang terbuka, dan kembali mengamankan jalan yang digunakan untuk memperoleh akses. Kami menganggap kode sumber kami terbuka dan disalin. Sementara banyak kode kita adalah Open Source, ada bit sensitif dari kode kita dan mitra. Selain itu, bagaimanapun, tampaknya informasi yang diungkapkan sangat terbatas."

Sementara Automattic kebocoran turun, situs sumber kode termasuk kunci API seperti Twitter dan cookies log-in yang dapat membiarkan pihak yang berkepentingan mendapatkan akses ke informasi yang sensitif seperti rekening Twitter.

Automattic mengatakan bahwa penyelidikan "sedang berlangsung." Saya sudah dihubungi Automattic untuk informasi lebih lanjut dan akan memperbarui posting ini ketika aku mendengar kembali.

No comments: