Miles de blogs de WordPress comprometidos para hacer dinero mediante una encuesta.

Si bien el año pasado la plataforma WordPress ya le dió un buen susto a sus usuarios reconociendo en su blog oficial que sus sistemas fueron comprometidos, este año no podía ser menos y hace unos días cientos de miles de blogs mostraban una encuesta para hacer dinero dentro de una campaña masiva de spam.
Wordpress no especifica exactamente cómo y a qué lograron acceder exactamente. Por ejemplo, no se sabe a ciencia cierta si pudieron acceder al código de los blogs o las claves de los usuarios que están aseguradas con PHPPass.
El pasado día 16 de octubre el Equipo de Seguridad de WordPress envío un mensaje de alerta a miles de usuarios de WordPress que rezaba lo siguiente: “Su cuenta ha sido comprometida recientemente”.
En el mensaje de advertencia incluían: “Recientemente hemos detectado actividad sospechosa en su cuenta de WordPress.com. Para proteger su identidad y mantener su sitio seguro, hemos restablecer la contraseña.”
Y continua: “para restablecer su contraseña y acceder a su cuenta y blog, por favor visite WordPress.com. Haga clic en “Olvidé mi contraseña” en la barra de herramientas sesión para empezar. Es muy importante que la contraseña sea única porque el uso de la misma contraseña en distintas aplicaciones web aumenta el riesgo de que su cuenta sea hackeada “.

Aunque WordPress oficialmente aún no ha dado noticia alguna sobre la brecha de seguridad, los titulares de cuentas comprometidas han ido recibiendo estos mensajes de advertencia. El método seguido por el atacante no está confirmado. Pero la seguridad de más de 60.000 blogs de WordPress ha sido violada. Y es que, hasta hace unas horas, en los blogs atacados se podía ver el siguiente mensaje:

Y aún en el día de hoy, si hacemos una búsqueda en Google:”im getting paid wordpress”, se pueden ver restos de la fechoría:

Busqueda en google… http://wp.me/p2N0HJ-1l

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: