Jak możemy wyczytać na stronie serwisu www.wordpress.com udostępniającego platformę blogerską, doszło do przełamania zabezpieczeń wielu serwerów projektu. W wyniku ataku uzyskano najwyższe uprawnienia i mimo faktu, iż znaczna część platformy opiera się o systemy Open Source, atakujący mogli uzyskać dostęp do wielu wrażliwych informacji takich jak na przykład hasła do API zewnętrznych serwisów partnerskich platformy.
Ekipa portalu sugeruje zachowanie zgodne ze standardami dotyczącymi tego typu usług czyli: używanie silnych haseł oraz używanie różnych haseł do różnych serwisów. Na pytanie użytkowników dotyczące sposobu przechowywania haseł, serwis odpowiada, iż: WordPress passwords are hashed and salted using phpass, należy więc mieć nadzieję, że przynajmniej nie pojawi się na dniach w sieci plik z hasłami wszystkich użytkowników serwisu ;]
2 komentarze do
19 kwietnia, 2011 o godzinie 19:05
never ending story ;)
6 czerwca, 2011 o godzinie 17:49
Typowy błąd wśród darmowego oprogramowania, nic na to nie poradzimy ;-)