Η WPEngine μια από τις μεγαλύτερες εταιρείες hosting της πλατφόρμας WordPress ανακάλυψε μια διαρροή διαπιστευτηρίων των πελατών της. Η εταιρεία αποφεύγει πολύ προσεκτικά να αναφέρει την λέξη hacking στην ανακοίνωση που εξέδωσε, αλλά παρόλα αυτά αναφέρει ξεκάθαρα την διαρροή δεδομένων.
Ας δούμε τι αναφέρει η ανακοίνωση:
Στην WPEngine έχουμε δεσμευτεί να παρέχουμε ισχυρή ασφάλεια. Γράφουμε σήμερα για να σας ενημερώσουμε ότι έχουμε υπάρχει μια έκθεση που περιλαμβάνει μερικά από τα διαπιστευτήριά των πελατών μας. Προσέχουμε, είμαστε ενεργοί, λαμβάνοντας μέτρα ασφαλείας σε ολόκληρη την πελατειακή μας βάση.
Έχουμε ξεκινήσει ήδη μια έρευνα, ωστόσο θα πρέπει να αναλάβουμε άμεση δράση. Επιπλέον, δεν υπάρχει κάτι που απαιτεί την άμεση προσοχή σας.
Ενώ δεν έχουμε καμία απόδειξη ότι οι πληροφορίες που διέρρευσαν χρησιμοποιήθηκαν ανάρμοστα, ως προληπτικό μέτρο, είμαστε ακυρώνουμε τους πέντε ακόλουθους κωδικούς πρόσβασης που σχετίζονται με το λογαριασμό σας στην WP Engine. Αυτό σημαίνει ότι θα χρειαστεί να επαναφέρετε το καθένα από αυτούς. Οδηγίες για το πώς να επαναφέρετε τους κωδικούς αυτούς βρίσκονται στο κάτω μέρος αυτού του μηνύματος ηλεκτρονικού ταχυδρομείου.
Στο portal της WPengine
Στη βάση δεδομένων του WordPress
Στο SFTP
Στον αρχικό Λογαριασμό του WP-Admin
Σε όλα τα Password Protected Installs
Ως βέλτιστη πρακτική ασφαλείας συνιστούμε επίσης, αν χρησιμοποιήσετε αυτόν τον κωδικό πρόσβασης αλλού με άλλες εφαρμογές, να τον αλλάξετε άμεσα.
Ζητούμε συγγνώμη για την όποια ταλαιπωρία που μπορεί να προκαλέσει το γεγονός. Λαμβάνουμε αυτή την έκθεση σαν μια ευκαιρία για την αναθεώρηση και την ενίσχυση της ασφάλειας μας και παραμένουμε δεσμευμένοι σε ισχυρές πρακτικές και διαδικασίες της εσωτερικής ασφάλειας.
Παίρνουμε την ασφάλεια των πελατών μας πολύ σοβαρά. Μπορείτε να έχετε περισσότερες πληροφορίες σχετικά με το γεγονός από τη σελίδα http://wpengine.com/infosec