Une nouvelle attaque contre Wordpress

Olivier Robillart
Publié le 15 avril 2011 à 08h58
Les serveurs utilisés par Wordpress.com auraient subi une attaque de bas niveau. Certaines informations contenues par des comptes hébergés sur le service pourraient avoir été dérobées.

00A0000003789728-photo-wordpress-logo-sq-gb.jpg
Dans une note publiée sur le blog du fondateur de Wordpress.com, Matt Mullenweg explique que l'intrusion visait les serveurs de la société Automattic. Le fournisseur de services est chargé de la maintenance de la plateforme.

Pire, le créateur présume que « notre code source a été consulté et copié ». Bien que ce code soit en grande partie en Open source, d'autres données privées seraient donc potentiellement à la merci des pirates. Pour rappel, Wordpress.com hébergerait 30 millions de blogs avec en moyenne 300 millions de visiteurs uniques par mois.

L'ensemble des utilisateurs sont donc invités à modifier leurs mots de passe. Une mesure préventive puisque Matt Mullenweg explique qu'aucune preuve de l'exposition de ces mots de passe n'a encore été fournie. En outre, ces derniers seraient « difficiles à craquer ».

En mars dernier, le réseau Wordpress.com avait déjà été victime d'une attaque par déni de service, affectant des dizaines de millions de blogs. Le Ddos s'était alors quantifiée en plusieurs gigabits et en dizaines de millions de paquets envoyés chaque seconde...
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles