Dans une note publiée sur le blog du fondateur de Wordpress.com, Matt Mullenweg explique que l'intrusion visait les serveurs de la société Automattic. Le fournisseur de services est chargé de la maintenance de la plateforme.
Pire, le créateur présume que « notre code source a été consulté et copié ». Bien que ce code soit en grande partie en Open source, d'autres données privées seraient donc potentiellement à la merci des pirates. Pour rappel, Wordpress.com hébergerait 30 millions de blogs avec en moyenne 300 millions de visiteurs uniques par mois.
L'ensemble des utilisateurs sont donc invités à modifier leurs mots de passe. Une mesure préventive puisque Matt Mullenweg explique qu'aucune preuve de l'exposition de ces mots de passe n'a encore été fournie. En outre, ces derniers seraient « difficiles à craquer ».
En mars dernier, le réseau Wordpress.com avait déjà été victime d'une attaque par déni de service, affectant des dizaines de millions de blogs. Le Ddos s'était alors quantifiée en plusieurs gigabits et en dizaines de millions de paquets envoyés chaque seconde...