WordPressは、サイバー攻撃の標的になっているのは1回も2回もありません, そしてそれはお気に入りのターゲットであり続けます. つい最近、新しいデータ侵害がWPエンジンに影響を及ぼしました, 米国を拠点とするホスティングプロバイダー.
違反で公開されたクライアントパスワード
違反の結果として, クライアントの資格情報が侵害されました. WPエンジンは、攻撃を隔離するための迅速な対策を講じています, 侵害の原因を特定し、顧客データベースを保護します. でも, 研究が進行中です, 事件の詳細はまだ公表されていない.
WPエンジンは、すでにすべてのクライアントのパスワードのリセットを開始しています. 同社はどの資格情報が漏洩したかを明らかにしていない.
WPエンジンユーザーポータルのパスワード, SFTPパスワード, 元のWP-Adminアカウントのパスワード, パスワードで保護されたインストールと転送可能なインストールのパスワードは現在変更されています. また, すべてのクライアントは、次に自分のアカウントにログインするときに、これらのパスワードを変更するように求められます.
方法を学ぶ パスワードを保護する.
ウェブを巡る恐ろしい噂
オンラインで広まっている噂によると, 少なくとも 30 数千のクライアントアカウントが侵害されました. でも, これらの主張はWPエンジンによって公式に確認されておらず、誤った情報に基づいている可能性が高いです。. 数年前、同社のポートフォリオは、WPエンジンが約 40,000 顧客.
攻撃にはいくつかの考えられる理由があります, SQLインジェクションとマルウェアの侵入が違反の原因として最も可能性が高い.
これは会社の公式声明の一部です:
私たちの調査はまだ活発に進行中です. 私たちはあなたの質問の多くに答えを提供することができないというあなたの不満を共有します. でも, これはアクティブだから, 進行中の調査, 連邦法執行を含む, 現時点で共有できるものには限りがあります.