WordPress à nouveau piraté changez vos mots de passe

« Notre code source a été consulté et copié »  révèle Matt Mullenweg fondateur de WordPress.com sur son blog.

Conséquences : d’autres données privées seraient potentiellement à la merci des pirates. L’intrusion a eu lieu sur les serveurs de la société Automattic, chargé de la maintenance de WordPress.com.

Ce code source est celui de la plateforme blog et celui de ses utilisateurs. Aucune information n’a été donnée sur les moyens utilisés par les hackers. Bien qu’une grande partie du code soit open-source, ce dernier contient également des données privées concernant les partenaires de WordPress, tels que New York Times, CBS ou encore la NASA. La plateforme hébergerait 30 millions de blogs avec en moyenne 300 millions de visiteurs uniques par mois.

L’ensemble des utilisateurs sont donc invités à modifier leurs mots de passe, préférez les complexes composés de chiffres et de caractères spéciaux.  Ce n’est qu’une mesure préventive puisque Matt Mullenweg explique qu’aucune preuve de l’exposition de ces mots de passe n’a encore été fournie et, ces derniers seraient « difficiles à craquer ».

On espère qu’ils, le sont un peu plus que le serveur piraté. On commence à prendre l’habitude des intrusions sur le réseau. En 2009 déjà, un ver avait été introduit dans le système, causant la perte de 2 mois de données pour le blogueur Robert Scoble. En mars dernier, la plateforme avait plié sous le poids d’une attaque par dénis de service (DDOS), rendant temporairement les publications de contenus en ligne impossibles.