Wordpress victime d'un grand piratage
Wordpress.com a été victime d’une attaque de bas niveau. Les pirates auraient volé des codes sources. Au final, de nombreux sites tels que le New York Times, CBS ou la NASA pourraient être en danger.
Les pirates ont donc non seulement eu accès au code sources, mais aussi aux clés API et les mots de passe Twitter et Facebook des utilisateurs ayant associés leurs comptes Wordpress à ces réseaux. Pour rappel, le projet Wordpress est open source, mais le site Wordpress.com contient des données secrètes relatives à ses activités et celles de ses partenaires.
Concrètement, tous les utilisateurs possédant un compte sur Wordpress.com sont vivement conseillés de changer leurs mots de passe. Une enquête est en cours et l’éditeur, Automattic, affirme qu’il est en train de revoir les logs.
- Petite amie virtuelle : « c’est gratuit, contrairement à votre dernier rencard »
- Il dit détenir 50% de Facebook, preuves à l'appui
- Emploi : Apple et Google attirent les jeunes diplômés
- VLC se met à jour en 1.1.9
- Puissance, taille, applications... Quelle tablette choisir ?
- Tom’s Hardware : ce que l’on sait sur Windows 8
- Opera 11.10 disponible
- Facebook : les jumeaux Winklevoss perdent contre Zuckerberg
- Un étudiant gagne 50 000 $ grâce au jailbreak d'iPhone
- Internet Explorer 10 : Microsoft donne les premiers détails
- Google contraint d'abandonner son service de musique en ligne ?
- Android : 350 000 smartphones activés chaque jour
- Spotify va limiter ses abonnés gratuits
- Le FBI prend contrôle d'un botnet
- Free Mobile : 99 % de la population couverte en 2018 ?
- L'iPhone 4 blanc en attendant le 5
- Tom's Hardware : le grand comparatif des navigateurs
- Arte prépare une websérie diffusée sur Facebook
- Les logiciels qu’il ne fallait pas manquer cette semaine (Google Chrome, Opera, VLC...)
![[Vidéo] Grosse ambiance pour l'Apple Store de La Défense](http://media.bestofmicro.com/F/A/332326/2/332326.png)
Est-ce que cela concerne les blogs développés avec l'outil WordPress.
A priori non, puisque les mots de passe d'administration des blogs sont uniquement stockés dans la base de données du blog lui-même, et non pas sur le site Wordpress.com.
Mais bon, je demande quand même...
Même question que Fr78 !
+1
C'est que les comptes sur Wordpress.com.
En ce qui concerne la NASA ou le New York Times, ils ne sont pas hébergés sur Wordpress.com, ils utilisent Wordpress sur leurs domaines respectifs, mais ils ont visiblement des morceaux de code leur appartenant, et ça peut leur poser problème.
Du coup, aucun problème pour les blogs Wordpress fait maison, qui ont un hébergement séparé, un fonctionnement complètement indépendant, et dont la totalité du code source est fournie. Ils sont donc absolument pas impactés par cette attaque.