Miles de blogs de Wordpress comprometidos para hacer dinero mediante una encuesta
Si bien el año pasado la plataforma Wordpress ya le dió un buen susto a sus usuarios reconociendo en su blog oficial que sus sistemas fueron comprometidos, este año no podía ser menos y hace unos días cientos de miles de blogs mostraban una encuesta para hacer dinero dentro de una campaña masiva de spam.
Wordpress no especifica exactamente cómo y a qué lograron acceder exactamente. Por ejemplo, no se sabe a ciencia cierta si pudieron acceder al código de los blogs o las claves de los usuarios que están aseguradas con PHPPass.
El pasado día 16 de octubre el Equipo de Seguridad de Wordpress envío un mensaje de alerta a miles de usuarios de WordPress que rezaba lo siguiente: "Su cuenta ha sido comprometida recientemente".
Aunque Wordpress oficialmente aún no ha dado noticia alguna sobre la brecha de seguridad, los titulares de cuentas comprometidas han ido recibiendo estos mensajes de advertencia. El método seguido por el atacante no está confirmado. Pero la seguridad de más de 60.000 blogs de Wordpress ha sido violada. Y es que, hasta hace unas horas, en los blogs atacados se podía ver el siguiente mensaje:
Y aún en el día de hoy, si hacemos una búsqueda en Google: "im getting paid wordpress", se pueden ver restos de la fechoría: site:wordpress.com "Im getting paid!".
Fuente: HackPlayers
Wordpress no especifica exactamente cómo y a qué lograron acceder exactamente. Por ejemplo, no se sabe a ciencia cierta si pudieron acceder al código de los blogs o las claves de los usuarios que están aseguradas con PHPPass.
El pasado día 16 de octubre el Equipo de Seguridad de Wordpress envío un mensaje de alerta a miles de usuarios de WordPress que rezaba lo siguiente: "Su cuenta ha sido comprometida recientemente".
Aunque Wordpress oficialmente aún no ha dado noticia alguna sobre la brecha de seguridad, los titulares de cuentas comprometidas han ido recibiendo estos mensajes de advertencia. El método seguido por el atacante no está confirmado. Pero la seguridad de más de 60.000 blogs de Wordpress ha sido violada. Y es que, hasta hace unas horas, en los blogs atacados se podía ver el siguiente mensaje:
Fuente: HackPlayers
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!