الجمعة، 19 أكتوبر 2012

إختراق ملايين المدونات ووردبريس

قبل ايام قليلة نشر على صفحة موقع "هاكر نيوز" خبر إختراق ملاين المدونات التي تعتمد على
: سكريبت وورد بريس ،والتي رفع على إستضافتها صفحة  بعنوان
"site:wordpress.com "Im getting paid!"
 والتي يهدف منها المهاجمين كسب المال عن طريق الإعلان او التسويق الإلكتروني بمساعدة المدونات المخترقة . الخبر بعد نشره كان لمجلة وورد بريس ان تنفي اي ثغرة متواجدة في سكريبت وردبريس وان حتما المشكل هوهو راجع الى إستعمال مالكي المواقع نفس الباسورد في خدمات عديدة الامر الذي جعل الهاكرز يستطيعون تخمين الباسورد والدخول الى لوحة تحكم سكريب
.الوورد بريس


جواب غريب جدا من شركة ورد بريس ، فإذا كان امر متعلق فقط بعدم تغير الباسورد ، فكيف لأزيد من مليون موقع تم إختراقه دفعة واحدة !! لتصبح عدد من المواقع  ضمن نتائج بحث جوجل  ؟ بل وإذا حاولنا تصديق تصريح شركة وورد بريس فبماذا نفسر إختراق مدونات كبيرة ؟ هل هي كذلك تدخل في إطار عدم تغير الباسورد ؟

ملاين من المدونات تم إختراقها في فترة وجيزة جدا هذا امر لايمكن لاي عقل تصديق علاقته بالباسورد . رغم ان الشركة قالت انها تدخلت بسرعة وطلبت من المستخدمين عمل إعادة تعين للباسورد من اجل الحد من عدد الضحايا ، إلا ان الايام القليلة المقبلة هي التي ستضهر مدى
.صدق شركة ووردبريس

ليست هناك تعليقات:

إرسال تعليق