Δικαιώματα διαχειριστή κατάφεραν να αποσπάσουν εισβολείς στην πλέον δημοφιλή πλατφόρμα δημιουργίας και φιλοξενίας μπλογκ στις 13 Απριλίου. Η Automattic, η εταιρεία πίσω από το WordPress.com καλεί όλους τους μπλόγκερ να αλλάξουν password.

Αρκετοί server της Automattic παραβιάστηκαν και δυνητικά, οτιδήποτε υπήρχε σε αυτούς θα μπορούσε να αποκαλυφθεί καθώς οι εισβολείς απέκτησαν δικαιώματα «ζωής και θανάτου» επάνω τους, δηλαδή root access.

Από τις 13 Απριλίου, οι τεχνικοί της εξετάζουν τα log στους διακομιστές της εταιρείας όπου καταγράφονται οι επισκέψεις και οι δραστηριότητες σε κάθε διακομιστή ώστε να αποσαφηνιστεί τι μπορεί να έχει κλαπεί και επιχειρούν να κλείσουν όλες τις τρύπες. Υποθέτουν ότι ο πηγαίος κώδικας έχει κλαπεί, αν και επρόκειτο για open source (εντούτοις, περιείχε «ευαίσθητα» τμήματα κώδικα της εταιρείας και συνεργατών της).

Η εταιρεία προτείνει στους χρήστες του wordpress.com (η εισβολή δεν αφορά σε χρήστες του wordpress.org που φιλοξενούν τα μπλογκ τους αλλού) να αναθεωρήσουν την πολιτική που ακολουθούν για τη δημιουργία κωδικών ασφαλείας και να χρησιμοποιούν διαφορετικά password για διαφορετικά σάιτ, θυμίζοντας σε όλους ότι εάν υπάρξει κλοπή του κωδικού που χρησιμοποιούν σε ένα σάιτ ενδέχεται να ανοίξουν τις πόρτες και σε άλλα σάιτ. Μάλιστα, προτείνεται η χρήση λογισμικού για την οργάνωση των κωδικών ανά σάιτ μέσω των 1Password, LastPassword και KeePass, μια λίστα διαχειριστών κωδικών ώστε να μην χρειάζεται να θυμάστε πολλά διαφορετικά.

Επίσης, με αφορμή το γεγονός αναθερμαίνεται η συζήτηση για τη δημιουργία δυνατών κωδικών ασφαλείας: μια καλή ιδέα είναι να προκύπτει από τα αρχικά γράμματα διαφορετικών προτάσεων με κάποιο μοτίβο που αντικαθιστά κάποια γράμματα με αριθμούς ή σύμβολα. Πάντως, σε κάθε περίπτωση συνίσταται να μην χρησιμοποιούνται τυχαίες λέξεις από λεξικά, καθώς προφανώς είναι εύκολο για έναν υπολογιστή να ελέγξει ένα προς ένα τα λήμματα.

Μια άλλη πρόταση: γεννήτρια password

In.gr Τεχνολογία,Wordpress.com

Ειδήσεις Σήμερα: