Sécurité : WordPress piraté !

WordPress piraté en bas niveau

Publié le 15 avril 2011 , par Mathieu CHARTIER – mis à jour le 15 avril 2011 à 09h – dans Internet – Mots clés : WordPress

Après une récente attaque DDOS, WordPress est de nouveau la cible de pirates qui s’en sont pris à la société chargée de la maintenance des serveurs de la plateforme de blogs. Le code source et des données sensibles pourraient avoir été dérobés…

WordpressMatt Mullenweg, fondateur de WordPress, revient sur l’incident sécuritaire sur son blog. Mercredi 13 avril, Automattic (entreprise chargée de la maintenance de WordPress.com) a été attaqué par des pirates et, si les données qu’ils ont pu dérober n’ont pas encore été répertoriées, cette intrusion ne présage rien de bon pour les très nombreux utilisateurs de la plateforme de blogs (18 millions dans le monde). « Automattic a subi une effraction de bas niveau (root) de ses serveurs et toutes les données ont potentiellement pu être dévoilées (…) nous présumons que notre code source a été consulté et copié » explique-t-il.

Si une grande partie du code de WordPress est publié en OpenSource, ce sont les données concernant les plus gros clients de WordPress qui inquiètent, à savoir des groupes médias comme CBS ou le New York Times, mais aussi la NASA. Cette attaque – qui n’est pas la première – est totalement assumée par la direction de WordPress, mais celle-ci ne communique pas sur les moyens mis en œuvre par les pirates pour s’introduire sur les serveurs. WordPress se contente de signaler que les failles exploitées ont été colmatées, sans plus de précisions.

Une certaine impuissance

Interrogé sur la possibilité de voir les mots de passe des comptes des utilisateurs de WordPress tomber entre les mains de hackers mal intentionnés, Matt Mullenweg répond qu’il n’y a aucune preuve selon laquelle les mots de passe auraient été exposés, « et même si c’était le cas, ils seraient difficiles à déchiffrer » rassure-t-il. Les utilisateurs sont pourtant inquiets et certains ne comprennent pas comment WordPress peut-il être aussi impuissant face à une attaque de ce calibre. La plateforme de blogs se contentant de rappeler à ses utilisateurs qu’il est préférable d’utiliser « des mots de passe longs et complexes alternant lettres et chiffres« .

Automattic serait a priori incapable de retracer le chemin des pirates pour arriver jusqu’à ses serveurs et il n’y aurait que très peu d’espoir de pouvoir – au bout de l’enquête – trouver des coupables.

http://www.pcworld.fr/2011/04/15/internet/wordpress-pirate-bas-niveau/514307/

Publicités
Cet article, publié dans Infos générales, est tagué , , . Ajoutez ce permalien à vos favoris.

2 commentaires pour Sécurité : WordPress piraté !

  1. Zala dit :

    C’est violent ça… 18 millions de blog piratés, y compris antifalscace…
    J’espère que vous êtes opé…

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s