Tecnología

WordPress recibe un ataque informático

El fundador de la plataforma de blogs más popular del mundo indicó que el ataque pudo haber permitido un acceso al root de los servidores de sus usuarios.

14-04-2011, 3:37:35 PM

Matt Mullenweb, fundador de la
plataforma de blogs más popular del mundo, anunció por medio de un post, que
varias de las páginas que alberga podrían haber sufrido una invasión, ya que un
ataque informático les había permitido acceder al root de varios servidores.

Mullenweg destacó que aunque gran
parte de su código es abierto, existe la posibilidad que éste haya sido copiado
y expuesto, lo cual generó que información sensible de sus socios haya sido descifrada.

Dijo que los clientes VIP son los
que había sido los más perjudicados, debido a que “cualquier cosa” pudo haberse
filtrado con el ataque. En esta lista de clientes se encuentran la NASA, TechCrunch
y Flickr.

De acuerdo con TechCrunch la
información que pudo haberse descifrado fueron las contraseñas para Twitter y
Facebook
. Así, los clientes VIP han tenido que cambiar sus contraseñas/claves
API que mantenían en el código fuente.

WordPress, que funciona en 10%
de las páginas web del mundo
, también ofrece soporte a blogs que
utilizan su servicio básico (aquellos con direcciones loquesea.wordpress.com) y
a los que tienen sus blogs alojados en otros servidores, aunque utilicen el
sistema de gestión de contenidos de WordPress. Estos últimos no tienen de qué
preocuparse, según indicó el propio Mullenweg en los comentarios a su post.

La empresa ha señalado que no
tiene muchos más consejos que dar a sus usuarios al margen de las habituales
recomendaciones de seguridad, como tener contraseñas complejas y
distintas para cada servicio. Mientras tanto, siguen investigando el
incidente y tratando de garantizar que no vuelve a ocurrir algo semejante.

Esta no es la primera vez que
Wordpress sufre un ataque
. El mes pasado, la red de blog fue agredida por un
DDOS que durante seis horas complicó o impidió el acceso a sus blogs. Entonces,
Mullewneg lo describió como el ataque más violento y extremo en los seis años
que lleva en marcha la plataforma. En los comentarios a su post del jueves, sin
embargo, señaló que el propósito del ataque a sus servidores parecía
haber sido la exploración, más que el acceso a datos concretos.