Jump to content
Règlement du forum ×
IPTV et arnaques ×

Wordpress piraté et pillé de bas en haut

NewsBot

By NewsBot
in Actu - News High-Tech

 Share

Recommended Posts

NewsBot Newbie

NewsBot

Posted
Posted

La société en charge de la maintenance de Wordpress.com, a déclaré avoir été piratée. L’intrusion s’est faite au niveau le plus bas des serveurs de l’entreprise, touchant ainsi le code source de la plateforme blog et celui de ses utilisateurs.

 

« Security Incident » titre Matt Mullenweg sur son blog. Le fondateur de Wordpress a annoncé ce mercredi 13 avril que sa plate-forme a été victime d'une attaque pirate majeure.

 

Une intrusion a eu lieu sur les serveurs de la société Automattic, chargé de la maintenance de Wordpress.com. Même si ses responsables tentent encore de déterminer quelles données ont été volées, cela ne présage rien de bon pour cette entreprise qui dessert près de 18 millions d'éditeurs de site web, du plus simple ou plus pro.

 

 

 

« Automattic a subi une effraction au niveau root de ses serveurs, et toutes les données ont potentiellement pu être dévoilées, déclare Matt Mullenweg, nous présumons que notre code source a été consulté et copié ». Bien qu'une grande partie du code soit open-source, ce dernier contient également des données privées concernant les partenaires de Wordpress, tels que New York Times, CBS ou encore la NASA.

 

Aucune information n'a été donnée quant aux moyens mis en oeuvre par les hackers. Mais dans cette situation, Wordpress tient à rassurer ses utilisateurs (sic) en signalant avoir pris « les mesures nécessaires visant à éviter qu'un incident similaire ne se reproduise ». Encore heureux !

 

Sécurité insuffisante face aux hackers

 

Dans les commentaires de son article, Mullenweg explique qu' « il n'y a aucune preuve que les mots de passe aient été exposés, et même si c'est le cas, ils seraient difficiles à craquer ».^

 

Reste que la plateforme montre ainsi son impuissance face à cette attaque et rappelle juste quelques règles de bon sens : comme l'importance d'utiliser des mots de passe complexes composés de chiffres et de caractères spéciaux.

 

Historiquement, Wordpress n'en est pas à sa première attaque. En 2009, un ver avait été introduit dans le système, causant la perte de 2 mois de données pour le blogueur Robert Scoble. Plus récemment, la plateforme avait plié sous le poids d'une attaque par dénis de service (DDOS), rendant temporairement les publications de contenus en ligne impossibles.

 

Après Comodo, RSA Security et Epsilon, Automattic expose ses clients au vol de données privées et rejoint le « club » des sociétés où les serveurs ressemblent à des passoires. Encore aujourd'hui, aucun indice ne permet de déterminer l'identité des pirates à l'origine de ces intrusions de plus en plus nombreuses.

 

Source : ZDNET

 

wordpress.jpg

 

Lire la suite ...

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Posts

    • IDIRING
      Comment récupérer et décrypter le fichier de configuration de l’ont (modem fibre) de Huawei

      By IDIRING · Posted

      Salam; je n'arrive pas a télécharger le fichier PDF juste que je n'arrive pas a comprendre la procédure  je renasalise le modem puis je redémarre sans la fibre cela implique que le fichier que j v télécharger il va rien contenir  paramètre internet et voip car j'ai fait un reset des paramètre avant que je redémarre 
    • IDIRING
      Changer modem fibre optique

      By IDIRING · Posted

      Non mon frère, hacha ! Je voulais juste t’expliquer comment ça fonctionne, j’espère vraiment que tu ne l’as pas mal pris. D’ailleurs, si c’est possible, est-ce que tu pourrais m’aider pour la partie acquisition de cet équipement VSOL ? Et éventuellement me transmettre un contact ? Merci d’avance !
    • laliche
      Etat des lieux de la Fibre en Algérie depuis 2020

      By laliche · Posted

      Alors qu'une grande partie des clients  AT attendent la fibre optique FTTH "Le ministre ambitionne une couverture totale en...... ADSL à l’horizon...... 2027." https://www.algerie360.com/zerrouki-devoile-la-feuille-de-route-de-la-5g-et-les-avancees-du-service-universel/
    • Gust
      Renseignement sur le programme français

      By Gust · Posted

      Tout à fait d'accord ! Une bonne stratégie est la clé. À propos, **********/  également des bonus intéressants si vous cherchez quelque chose d'intéressant à faire pendant vos vacances. Rappel de modération : les liens commerçiaux sont interdits  
    • laliche
      Les problèmes de confidentialité liés aux téléviseurs intelligents

      By laliche · Posted

      Problèmes de confidentialité liés aux téléviseurs intelligents 1. Quelles données les téléviseurs intelligents collectent-ils ? Les téléviseurs intelligents peuvent collecter une gamme étonnamment large de données, notamment : Habitudes de visionnage : Cela inclut les chaînes que vous regardez, les émissions et les films que vous diffusez, et même l'heure à laquelle vous les regardez. Analyser vos habitudes de visionnage sur Smart TV peut en dire long sur votre style de vie. Requêtes de recherche : toutes les recherches que vous effectuez dans les applications ou dans le navigateur Web du téléviseur sont enregistrées. Informations sur l'appareil : cela inclut le numéro de modèle de votre téléviseur, l'adresse IP et d'autres informations d'identification. Informations réseau : détails sur votre réseau domestique, tels que le nom de votre réseau Wi-Fi. Exemple : Si vous regardez fréquemment des émissions de cuisine sur votre Smart TV, celle-ci pourrait en déduire que vous aimez cuisiner. Cette information pourrait être utilisée pour vous cibler avec des publicités pour des appareils ou des ingrédients de cuisine. Ce procédé est similaire à celui utilisé par les commerçants en ligne pour vous recommander des produits. 2. Risques liés aux fonctionnalités vocales et de caméra Certaines Smart TV intègrent des microphones pour le contrôle vocal et même des caméras pour les appels vidéo. Ces fonctionnalités présentent des risques supplémentaires pour la confidentialité : Enregistrement involontaire : les microphones peuvent potentiellement enregistrer des conversations même lorsque vous n'utilisez pas activement la commande vocale. Accès non autorisé : les pirates pourraient potentiellement accéder à la caméra et au microphone, leur permettant ainsi de vous espionner. Stockage et utilisation des données : il est important de comprendre comment vos données vocales et vidéo sont stockées et utilisées par le fabricant du téléviseur et les fournisseurs d'applications tiers. Exemple : Imaginez que vous ayez une conversation privée dans votre salon, votre Smart TV allumée. Si le microphone est constamment à l’écoute, votre conversation risque d’être enregistrée et potentiellement stockée, voire transmise à votre insu. C’est comme si vous laissiez l’enregistreur vocal de votre téléphone fonctionner involontairement. 3. Problèmes de confidentialité des applications tierces De nombreuses Smart TV permettent d'installer des applications tierces. Ces applications peuvent également collecter des données, souvent avec leurs propres politiques de confidentialité : Partage de données : les applications peuvent partager vos données avec des annonceurs tiers ou des courtiers en données. Manque de transparence : il peut être difficile de comprendre exactement quelles données une application collecte et comment elle les utilise. Failles de sécurité : certaines applications peuvent présenter des failles de sécurité susceptibles d'exposer vos données. de protéger les données de votre Smart TV contre les applications tierces . Il est crucial Exemple : Vous pourriez installer une application météo sur votre Smart TV. Cette application pourrait demander l'accès à vos données de localisation, qu'elle pourrait ensuite partager avec des annonceurs. Ce principe est similaire à celui des applications mobiles qui demandent souvent diverses autorisations sur votre téléphone.4 4. Comment désactiver la collecte de données La plupart des téléviseurs intelligents proposent des paramètres permettant de limiter ou de désactiver la collecte de données. Voici comment : Accéder aux paramètres : Accédez au menu des paramètres de votre téléviseur. Rechercher des options de confidentialité ou de collecte de données : recherchez les sections liées à la confidentialité, à la collecte de données ou à l’affichage des informations. Désactiver la reconnaissance automatique de contenu (ACR) : ce paramètre est souvent appelé « ACR », « Informations de visionnage » ou similaire. Sa désactivation empêche le téléviseur de suivre ce que vous regardez depuis des sources externes. Limiter le suivi des publicités : recherchez les paramètres liés aux publicités personnalisées ou au suivi des publicités et désactivez-les. Consultez les politiques de confidentialité : consultez la politique de confidentialité du fabricant de votre téléviseur pour plus de détails sur ses pratiques de collecte de données. Exemple : Imaginez que vous souhaitiez empêcher votre Smart TV de suivre les émissions que vous regardez sur le câble. Accédez aux paramètres de votre téléviseur, recherchez l'option « Informations de visionnage » (ou similaire) et désactivez-la. Cela empêche le téléviseur de transmettre des données sur vos habitudes de visionnage au fabricant.  
×
×
  • Create New...