El pasado 3 de marzo de 2011 la plataforma de alojamiento de blogs WordPress.com sufrió, según sus propias palabras, el ataque más grande y continuado que habían visto en sus seis años de historia. Esta vez el ataque no ha buscado tumbar sus servidores, sino que directamente ha buscado entrar en los sistemas de muchos de sus servidores. Asumiendo ellos mismos que cualquier información en esos servidores podría haber sido revelada debido a la intrusión.
Matt Mullenweg, en su blog hospedado en WordPress.com, ha lanzado una publicación donde confirma el ataque y sencillamente nos proporciona unos consejos para generar contraseñas más seguras:
Hoy tenemos que comunicar una noticia dura: Automattic ha sufrido una intrusión en muchos de sus servidores, y cualquier información en esos servidores podría ser potencialmente revelada.
Hemos estado revisando minuciosamente logs y registros de acceso acerca de la intrusión para determinar la información que podría resultar revelada, y asegurando las diferentes vías de acceso. Damos por hecho que nuestro código ha estado expuesto y copiado. Aunque la mayoría de nuestro código es Open Source, también hay secciones delicadas de nuestro código y de nuestros partners. Pese a ello, parece que la información revelada era limitada.
Habrá que esperar a que se revelen más novedades acerca de la noticia, pero posiblemente Matt Mullenweg esté quitando hierro a la importancia del ataque. Esa última parte del post en la que nos recuerdan cómo tener contraseñas seguras parece una invitación a cambiarlas, porque no tiene mucho que ver con el anuncio del ataque.
Aunque posiblemente la mayoría de los usuarios de WordPress.com no notarán las consecuencias del ataque, tendremos que estar atentos, porque todavía hay muchos interrogantes al respecto.
Fuente: Geeks