[actualités] Wordpress piraté et pillé de bas en haut

La société en charge de la maintenance de Wordpress.com, a déclaré avoir été piratée. L’intrusion s’est faite au niveau le plus bas des serveurs de l’entreprise, touchant ainsi le code source de la plateforme blog et celui de ses utilisateurs.

« Security Incident » titre Matt Mullenweg sur son blog. Le fondateur de Wordpress a annoncé ce mercredi 13 avril que sa plate-forme a été victime d'une attaque pirate majeure.

Une intrusion a eu lieu sur les serveurs de la société Automattic, chargé de la maintenance de Wordpress.com. Même si ses responsables tentent encore de déterminer quelles données ont été volées, cela ne présage rien de bon pour cette entreprise qui dessert près de 18 millions d'éditeurs de site web, du plus simple ou plus pro.

« Automattic a subi une effraction au niveau root de ses serveurs, et toutes les données ont potentiellement pu être dévoilées, déclare Matt Mullenweg, nous présumons que notre code source a été consulté et copié ». Bien qu'une grande partie du code soit open-source, ce dernier contient également des données privées concernant les partenaires de Wordpress, tels que New York Times, CBS ou encore la NASA.

Aucune information n'a été donnée quant aux moyens mis en oeuvre par les hackers. Mais dans cette situation, Wordpress tient à rassurer ses utilisateurs (sic) en signalant avoir pris « les mesures nécessaires visant à éviter qu'un incident similaire ne se reproduise ». Encore heureux !

Sécurité insuffisante face aux hackers

Dans les commentaires de son article, Mullenweg explique qu' « il n'y a aucune preuve que les mots de passe aient été exposés, et même si c'est le cas, ils seraient difficiles à craquer ».^

Reste que la plateforme montre ainsi son impuissance face à cette attaque et rappelle juste quelques règles de bon sens : comme l'importance d'utiliser des mots de passe complexes composés de chiffres et de caractères spéciaux.

Historiquement, Wordpress n'en est pas à sa première attaque. En 2009, un ver avait été introduit dans le système, causant la perte de 2 mois de données pour le blogueur Robert Scoble. Plus récemment, la plateforme avait plié sous le poids d'une attaque par dénis de service (DDOS), rendant temporairement les publications de contenus en ligne impossibles.

Après Comodo, RSA Security et Epsilon, Automattic expose ses clients au vol de données privées et rejoint le « club » des sociétés où les serveurs ressemblent à des passoires. Encore aujourd'hui, aucun indice ne permet de déterminer l'identité des pirates à l'origine de ces intrusions de plus en plus nombreuses.

Source : ZDNET

Lire la suite ...