En av verdens største tilbydere av publisering- og bloggtjenester, Automattic – som står bak Wordpress.com, melder at de har vært utsatt for datainnbrudd.
Flere av serverne deres ble onsdag kompromittert. Det opplyses at uvedkommende har tatt seg inn og oppnådd rettigheter på rotnivå, altså full administrativ tilgang.
Alt innhold på de berørte maskinene kan i prinsippet være på avveie.
_logo.svg.png){kind=logo}
Den populære publiseringsplattformen tilbys som åpen kildekode (gjennom wordpress.org). I tillegg leveres både gratistjenester så vel som profesjonelle hostingtjenester gjennom Wordpress.com, blant annet til en lang rekke store mediebedrifter.
Det er sistnevnte tjeneste som skal være rammet av innbruddet.
- Selv om mye av programvaren vår er basert på åpen kildekode, så finnes det enkelte sensitive deler av både vår egen og partneres kode her. Foruten dette ser det imidlertid ut til at informasjonen som ble lekket har vært av et begrenset omfang, opplyser Automattic i et blogginnlegg om hendelsen.
Tough note to communicate today: Automattic had a low-level (root) break-in to several of our servers, and potentially anything on those servers could have been revealed.
We have been diligently reviewing logs and records about the break-in to determine the extent of the information exposed, and re-securing avenues used to gain access.
Selskapet sier de har innledet etterforskning, men at det vil ta tid å komme til bunns i hva som har skjedd. Det skal ha blitt iverksatt omfattende endringer for å hindre lignende hendelser i fremtiden, uten at det fremgår hvilke tiltak som er gjennomført.
Wordpress.com har 18 millioner kunder, og brukes som plattform for rundt 10 prosent av alle nettsteder på Internett. Selve tjenesten oppgis å ha om lag 300 millioner unike besøkende i måneden.
Les også:
- [11.07.2011] Wordpress runder 50 millioner
- [04.03.2011] Wordpress slått ut av DDoS
- [28.09.2010] Microsoft bytter til Wordpress
