0

Incidente de seguridad en los blogs hospeados en Wordpress.com

 

“Automattic sufrió una irrupción low-level (root) a varios de nuestros servidores, y potencialmente cualquier información en dichos servidores pudo haber sido expuesta.”

Matt ha oficializado una intromisión a los servidores de WordPress.com, en donde se hospedan más de 18 millones de blogs, en forma gratuita como de pago. El ataque catalogado como de bajo nivel, o sea con acceso de administrador lo cual es lo más grave que podría suceder.

Se supone que todo el sistema fue copiado , no todo el código era open source y no creo que la función sea solo acceder a un blog, sino que realizar algún ataque dirigido a alguna funcionalidad en código.

Aún se esta investigando, y por ahora se recomienda:

  • Usar una contraseña fuerte, entendiendo por ello algo aleatorio que incluya números y puntuación.
  • Usar diferentes contraseñas para sitios distintos.
  • Si utilizas la misma contraseña en sitios diferentes, cámbialas por algo más seguro.

Herramientas como 1PasswordLastPass, y KeePass logran que sea fácil mantener distintas credenciales de usuario únicas.

Como reflexión, siempre que nuestro sitio este alojado en plataformas masivas o populares como Blogger, Tumblr, WordPress, Posterous, etc. Nos veremos afectados con mayor facilidad, y lo recomendable es usar plataformas que uno pueda mantener bajo control, con la responsabilidad correspondiente de actualizar versiones y mantener los estándares de seguridad acordes.

Esto nos hace recordar el ataque que sufrió tumblr hace un tiempo por usuarios de 4chan, como el mismo ataque que sufrió WordPress desde China por hospedar un determinado blog.

 

 

Leave a reply