13 апреля группа неизвестных хакеров взломала часть серверов WordPress, принадлежащего компании Automattic. В результате злоумышленники получили пароли уровня root, а значит имели возможность просмотреть всё содержимое серверов. Взломщики могли копировать исходники блогов, хеш паролей доступа, специальные ключи, использующиеся для интеграции в сайты сторонних сервисов (Amazon, Twitter, Facebook и т.д.). Также не исключено, что хакеры могли похитить приватные ключи от сертификатов SSL.

Как сообщает владелец блог-хостинга, атаки подверглись и VIP-клиенты, среди которых присутствуют многие крупные фирмы. В данный момент ведётся расследование происшествия, анализируются логи и делается всё возможное для обнаружения и закрытия бреши в системе безопасности. Заметим, что в сообщении о взломе в официальном блоге не говорится об обязательной смене пароля в строгом порядке всем клиентам. Представитель компании приводит общие рекомендации об использовании уникальных паролей и рекомендует пользователям убедиться в стойкости своих паролей.

WordPress.com — одна из популярных и крупнейших площадок для хостинга блогов, услугами которой пользуется свыше восемнадцати миллионов физических лиц и компаний в мире. Отметим, что инцидент затрагивает только блоги, размещенные на хостинге WordPress. Сайты, использующие код WordPress и расположенные на других площадках, опасности не подверглись.