Alerta aos blogueiros com hospedagem no WordPress

Olá pessoal, fiquei uns dias sem postar nada, mas, aproveitando que é feriado e estou de bobeira, achei pertinente alertar os blogueiros com hospedagem no WordPress. Tudo bem que a notícia já tem uns quinze dias que foi postada no CanalTech, mas, mesmo assim, achei legal repassar para o caso de ter alguém que ainda não saiba de nada. A seguir, na íntegra, a nota sobre a invasão planejada por Hackers ao WordPress.


"Hackers, que ainda não foram identificados, iniciaram no último final de semana um ataque 'força bruta' contra milhares de sites e blogs hospedados no WordPress, e o número de domínios atingidos pelo ciberataque registrou seu pico neste domingo (14). Especialistas alertam os usuários da plataforma a modificar suas senhas para combinações mais complexas.
Os ataques partiram de mais de 90 mil endereços de IP diferentes, atingindo diversos servidores ao redor do mundo. "Os atacantes tentam utilizar em torno de mil combinações mais comuns de usuário e senha como, por exemplo, admin, password ou admin e P@ssw0rd", afirmou o blog Antebellum. Estima-se que a ação dos hackers visa criar um backdoor no sistema e instalar um script malicioso, permitindo o controle remoto de contas WordPress e utilizá-las para iniciar novos ataques.
A ação dos hackers deve utilizar uma botnet extensa - uma rede de computadores infectada por um software malicioso e usada para disseminar o malware - e muitas empresas de segurança acreditam que o objetivo por trás do ataque é usar a influência e o tráfego gerado pelos sites WordPress para alastrar o malware, ou ainda criar uma nova rede botnet que permita, em um futuro, realizar um ataque DDoS gigantesco.
Matt Mullenweg, um dos fundadores do WordPress, alertou sobre o problema em seu blog oficial, sugerindo que todos os usuários da plataforma modifiquem suas senhas para combinações de números e letras. Ainda segundo o empresário, com os 90 mil IPs mobilizados para o ataque, os hackers seriam capazes de realizar um novo ataque a cada segundo com um único endereço de IP durante 24 horas consecutivas."

Fonte: CanalTech

Comentários

Postagens mais visitadas deste blog

Meta de leitura 2016

Uma lição sobre o suicídio

Night Huntress - informação sobre a série