USD 68 ЕВРО 76.76

WordPress.com раздает купоны после проблем с паролями

Экономика

Wordpress.com раздает купоны после проблем с паролями

На той же самой неделе, когда компания WordPress объявила о том, что ее платформа управляет 14.7% от миллиона самых популярных веб-сайтов в мире, она разослала электронные письма своим пользователям с просьбой изменить их пароли ввиду слабой безопасности

Электронное письмо указывало на причину необходимости такого действия,
которая, по словам WordPress.com, заключалась в сохранении паролей менее
безопасным способом:

 «Мы недавно обнаружили и ликвидировали ошибку, о которой хотим вам
сообщить. Пароли на WordPress.com сохраняются самым безопасным способом, их не
могут видеть даже сотрудники компании после их ввода при входе в экаунт
WordPress.com.

Однако, между июлем 2007 и апрелем 2008, а также сентябрем 2010 и июлем
2011, ошибка в одной из наших систем для обнаружения и корректировки ошибок на
WordPress.com случайно сохраняла пользовательские пароли в менее безопасном
формате во время регистрации».

В письме заявляется, что нет свидетельств того, что «данные были кем-то
неправомерно использованы», и просят изменить пароли на WordPress.

Вместе с извинениями, WordPress включила в письмо код купона для всех
пользователей на домен, обновление дизайна, VideoPress или для дополнительного
дискового пространства.

По словам WordPress, ее использует более 50 миллионов человек, либо
посредством популярного софта для блогов, либо сервиса WordPress.org. Последняя
версия WordPress 3.2 была загружена более 5.3 миллионов раз.

Однако, WordPress часто находится в центре дискуссий об уязвимости ее
программного обеспечения. Эксплоиты регулярно устраняются автоматическими
обновлениями WordPress.

В пятницу было обнаружено, что эксплоит WordPress был использован для атаки
на подрядчика американского оборонного ведомства. Более гигабайта электронных
писем и схем, принадлежащих  производителю беспилотных самолетов, были
украдены хакерской группой Anonymous.

Официальный представитель родительской компании Automattic подтвердил
подлинность разосланного письма, но отказался от дальнейших комментариев.

Источник: www.zdnet.com