Incidente de segurança
Matt | 13/04/2011 at 17:09 | Tags: segurança | Categorias: Automattic | URL: http://wp.me/pykq7-9B
Notícia difícil de publicar, hoje: sofremos um ataque de baixo nível (root) em vários dos nossos servidores e é possível que alguma da informação desses servidores possa ter sido acedida.
Temos vindo a analisar intensamente os nossos logs sobre o incidente, para determinar a extensão das informações expostas e voltar a fechar os caminhos utilizados para ganhar acesso. Partimos do princípio que o nosso código fonte possa ter sido exposto e copiado. Embora grande parte do nosso código seja aberto e público, existem partes dele e do dos nossos parceiros que são mais sensíveis. No entanto, parece que a informação exposta foi limitada.
Com base no que descobrimos, não temos nenhuma sugestão específica para os nossos usuários além de reiterar estes fundamentos de segurança:
- Use uma senha forte, ou seja algo aleatório, com números e pontuação.
- Use senhas diferentes para sites diferentes.
- Se já usou a mesma senha em sites diferentes, mude já para algo mais seguro.
(Ferramentas como o 1Password , LastPass e KeePass ajudam a manter o controle de diferentes logins.)
A investigação sobre este assunto está em curso e levará algum tempo para ser concluída. Como disse acima, tomámos medidas abrangentes para evitar que um incidente como este volte a repetir-se. Se tiver dúvidas ou perguntas, por favor deixe um comentário abaixo ou contacte o nosso suporte.
-em mail recebido por Rictech Dallas- USA
,
Nenhum comentário:
Postar um comentário