Une nouvelle attaque contre Wordpress

Par
Le 15 avril 2011
 0
Les serveurs utilisés par Wordpress.com auraient subi une attaque de bas niveau. Certaines informations contenues par des comptes hébergés sur le service pourraient avoir été dérobées.

00a0000003789728-photo-wordpress-logo-sq-gb.jpg
Dans une note publiée sur le blog du fondateur de Wordpress.com, Matt Mullenweg explique que l'intrusion visait les serveurs de la société Automattic. Le fournisseur de services est chargé de la maintenance de la plateforme.

Pire, le créateur présume que « notre code source a été consulté et copié ». Bien que ce code soit en grande partie en Open source, d'autres données privées seraient donc potentiellement à la merci des pirates. Pour rappel, Wordpress.com hébergerait 30 millions de blogs avec en moyenne 300 millions de visiteurs uniques par mois.

L'ensemble des utilisateurs sont donc invités à modifier leurs mots de passe. Une mesure préventive puisque Matt Mullenweg explique qu'aucune preuve de l'exposition de ces mots de passe n'a encore été fournie. En outre, ces derniers seraient « difficiles à craquer ».

En mars dernier, le réseau Wordpress.com avait déjà été victime d'une attaque par déni de service, affectant des dizaines de millions de blogs. Le Ddos s'était alors quantifiée en plusieurs gigabits et en dizaines de millions de paquets envoyés chaque seconde...
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.
scroll top