Incidente de Seguridad en WordPress.


Una nota ardua para comunicar hoy: Automattic sufrió una irrupción low-level (root) a varios de nuestros servidores, y potencialmente cualquier información en dichos servidores pudo haber sido expuesta.

Hemos estado analizando, diligente y rigurosamente, los registros sobre la irrupción para determinar la extensión de la información revelada, a la vez que fortaleciendo las vías usadas para obtener tal acceso. Presumimos que nuestro código fuente fue expuesto y copiado. Mientras que la mayor parte de nuestro código es Open Source, existen ciertos fragmentos sensibles de nuestro código y de algunos miembros asociados. Más allá de eso, empero, la información filtrada parece ser limitada.

Basándonos en lo que encontramos, no tenemos ninguna sugerencia particular para nuestros usuarios más allá de reiterar algunas nociones fundamentales de seguridad:

  • Usar una contraseña fuerte, entendiendo por ello algo aleatorio que incluya números y puntuación.
  • Usar diferentes contraseñas para sitios distintos.
  • Si utilizas la misma contraseña en sitios diferentes, cámbialas por algo más seguro.

(Herramientas como 1PasswordLastPass, y KeePass logran que sea fácil mantener distintas credenciales de usuario únicas.

Nuestra investigación sobre este asunto continúa desarrollándose y tomará cierto tiempo para que se complete cabalmente. Como mencioné más arriba, hemos tomado medidas rigurosas para prevenir que un incidente de este tipo vuelva a ocurrir. Si tienes alguna pregunta o preocupación, deja un comentario abajo o contáctate con nuestro soporte.

Mas Info aca: http://wp.me/pLavs-9y
  1. No trackbacks yet.

Y tu ¿Que tienes que decir?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: