WordPress è stato un obiettivo di attacchi informatici non una volta e due volte, e continua ad essere un bersaglio preferito. Proprio di recente una nuova violazione dei dati è stata colpita motore WP, un provider di hosting statunitense.
Le password dei clienti esposti nel Breach
Come risultato della violazione, le credenziali dei clienti sono stati compromessi. WP motore sta prendendo misure immediate per isolare l'attacco, localizzare la fonte violazione e proteggere il loro database clienti. Tuttavia, come la ricerca è in corso, dettagli circa l'incidente devono ancora essere resi pubblici.
WP motore ha già iniziato la reimpostazione delle password per tutti i suoi clienti. La società non ha rivelato che sono trapelate le credenziali.
La password Portale WP Engine utente, SFTP la password, la password originale wp-admin, le password per installazioni protette da password e installazioni trasferibili sono in fase di cambiata. Anche, a tutti i clienti verrà chiesto di cambiare queste password la prossima volta che vorranno accedere ai propri account.
Impara come Proteggere le password.
Rumors spaventosi fare il giro del Web
Secondo voci che circondano on-line, almeno 30 mille account cliente sono stati compromessi. Tuttavia, queste affermazioni non sono ufficialmente confermati da WP motore e sono molto probabilmente basati su informazioni false. Diversi anni fa, il portafoglio della società ha rivelato che WP Engine aveva circa 40,000 clienti.
Ci sono alcuni motivi probabili per l'attacco, SQL injection e infestazioni di malware essere le cause più probabili per la violazione.
Questa è una parte della dichiarazione ufficiale dell'azienda:
La nostra indagine è ancora attivamente in corso. Condividiamo la vostra frustrazione che non possiamo fornire risposte a molte delle vostre domande. Tuttavia, perché questo è un attivo, in corso di indagine, tra cui l'applicazione della legge federale, siamo limitati in ciò che possiamo condividere in questo momento.