WordPress.com

Apenas mais um blog WordPress

A Quarta-feira, 13 de Abril, 2011 às 17:09. Arquivado em Automattic.
Etiquetas:segurança

---

Newsletter por Email

Insira o seu endereço para receber notícias por email.

Join 6.587 other followers

Incidente de segurança

por Matt

Notícia difícil de publicar, hoje: sofremos um ataque de baixo nível (root) em vários dos nossos servidores e é possível que alguma da informação desses servidores possa ter sido acedida.

Temos vindo a analisar intensamente os nossos logs sobre o incidente, para determinar a extensão das informações expostas e voltar a fechar os caminhos utilizados para ganhar acesso. Partimos do princípio que o nosso código fonte possa ter sido exposto e copiado. Embora grande parte do nosso código seja aberto e público, existem partes dele e do dos nossos parceiros que são mais sensíveis. No entanto, parece que a informação exposta foi limitada.

Com base no que descobrimos, não temos nenhuma sugestão específica para os nossos usuários além de reiterar estes fundamentos de segurança:

• Use uma senha forte, ou seja algo aleatório, com números e pontuação.
• Use senhas diferentes para sites diferentes.
• Se já usou a mesma senha em sites diferentes, mude já para algo mais seguro.

(Ferramentas como o 1Password , LastPass e KeePass ajudam a manter o controle de diferentes logins.)

A investigação sobre este assunto está em curso e levará algum tempo para ser concluída. Como disse acima, tomámos medidas abrangentes para evitar que um incidente como este volte a repetir-se. Se tiver dúvidas ou perguntas, por favor deixe um comentário abaixo ou contacte o nosso suporte.

---

Newsletter por Email

Missing out on the latest WordPress.com developments? Enter your email below to receive future announcements direct to your inbox. An email confirmation will be sent before you will start receiving notifications - please check your spam folder if you don't receive this.

Join 6.587 other followers

Classificar isto:

Partilhar:

• Facebook
• Twitter
• Email
• Print
• Mais

• Digg
• Reddit
• StumbleUpon

Gostar disto:

Gosto

207 bloggers like this .

• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 

57 Comentários

1. Reinaldo Lima
   Abril 13th, 2011 ás 17:53

   O que vale principalmente é a transparencia de como voces tratam o assunto, aparecendo o problema logo somos notificados , isso faz a diferença, tenho certeza que voces dos wordpress cuidam muito bem do wordpress e da melhor maneira possível, obrigado por avisar, abraços .

2. Blog do Brunow
   Abril 13th, 2011 ás 19:03

   É incrível como um simples código-fonte possa ser tão disputado! Até mesmo com o WordPress, que é bastante seguro…

3. herbertweil
   Abril 13th, 2011 ás 19:05

   E em como esse vazamento de código afeta os blogueiros? Não ficou muito claro isso.

• Zé
  Abril 14th, 2011 ás 15:02

  O incidente afecta o código-fonte e não o conteúdo do seu blog, mas não se esqueça de implementar as recomendações de segurança mencionadas no artigo.

4. Pingback: INFO IMPORTANTE > Hacker entra nos servidores da Wordpress.com! | Fanáticos do Rally Portal
   
5. CrYs
   Abril 13th, 2011 ás 21:40

   MY GOD!

6. José Carlos
   Abril 13th, 2011 ás 22:14

   A transparência, o espírito de trabalho de grupo e o profissionalismo são três das muitas características que gosto no WordPress. Obrigado pelo vosso trabalho e dedicação a esta plataforma fantástica.

   Continuem a desempenhar o óptimo trabalho que sempre desempenharam !

7. Pingback: Incidente de segurança (via WordPress.com em Português) « Ideando
   
8. Gustavo H. Razera
   Abril 14th, 2011 ás 00:21

   Valeu pelo aviso, mas cuidado aí também, galera.

9. Pingback: Incidente de segurança (via WordPress.com em Português) « Saulo Valley Press
   
10. Eduardo Miguel
    Abril 14th, 2011 ás 14:35

    Após uma investigação mais completa e caso cheguem em alguma conclusão acho que seria interessante compartilhar conosco esses resultados tambem. Quem sabe esse incidente seja a chave que faltava para aprimorar o sistema de segurança

    Abrs e boa sorte

11. Marcelo
    Abril 14th, 2011 ás 17:07

    Olá

    tenho uma empresa de hospedagem que usa CPANEL / WHM ( trata-se de servidores compartilhados ) e vários sites usam WORDPRESS.

    Gostaria de saber se os servidores estão em risco ou somente os sites hospedados podem ser hackeados

    Meus servidores correm o risco de serem acessados totalmente?

    Obrigado
    Marcelo

12. JV
    Abril 14th, 2011 ás 18:59

    Boa Sorte!

13. CorreiaNeles
    Abril 14th, 2011 ás 19:33

    Muito obrigado por avisar. Se já tinha muita confiança em vocês, agora essa confiança redobrou. Aproveitrando aoportunidade gostaria de ratificar o meu contentamento em pertencer a essa família WORDPRESS.

14. Pingback: Wordpress admite invasão em blogs por crackers « Info 54
    
15. Daniela do Carmo
    Abril 15th, 2011 ás 01:29

    Em tempos de facebook, onde todo mundo se curte, eu Curti o WordPress mais ainda agora, pela transparência, como falaram.

16. innovation through consumer behavior insights
    Abril 15th, 2011 ás 02:20

    Fico feliz por saber que o conteúdo dos blogues não é afectado.

    Nota 10 para a vossa transparência, e boa sorte nas investigações – levem-nas bem a sério.

    Abraço e continuação de bom trabalho.

17. Pingback: » WORDPRESS: Confirma invasão de baixo nível
    
18. Brasil em 1° Lugar!
    Abril 15th, 2011 ás 03:22

    Owww.. Medo :O

    Ainda bem que avisaram, Obrigado!

19. icommercepage
    Abril 15th, 2011 ás 07:00

    É realmente uma pena, mas nenhum site do mundo está livre de invasões. Normalmente os sistemas que fazem mais atualizações são os mais invadidos.

    Certamente foi um cracker, hacker não fazem invasões em Orgs, a não ser por acidente, mas nesse caso seria um lammer.

    Desejo muita sorte para nós todos.

    ABS

20. Pingback: Blog do Roger » Arquivo do Blog » Wordpress admite invasão em blogs por crackers - Futebol | Filmes | Noticias | Inter RS | Dufrio
    
21. Pingback: Wordpress Confirma invasão em blogs por crackers ! | Yata Technology
    
22. José Magalhães
    Abril 15th, 2011 ás 13:17

    Transparência faz a diferença. Parabéns pela honestidade

23. THEMEDIAFIRE
    Abril 15th, 2011 ás 18:51

    Seria interessante saber, quem foi que invadiu, para que nós também soubessemos de quem se trata.

    Pelo que notei, vários sites e jornais do mundo falaram deste assunto, e nós, lógicamente, ficamos com medo ‘do que’ podem ter tido acesso.

    Se possível, veiculem isso para nós sabermos quem foi, e eles, terão a nossa resposta.

24. Projeto e Pesquisas Históricas, e sobre - Síndrome de Down - RioDown - Desde 1996 - História de Estância, Jardim de Sergipe D´El Rei - Jornalismo On Line - Rio de Janeiro - RJ
    Abril 15th, 2011 ás 22:56

    A segurança Cibernética principalmente nas redes sociais ainda é um pouco frágil. Os diversos nichos e principalmente os Hackers só fazem mal a redes. Qualquer denuncia, ID destes irresponsáveis será bem vindo. Denuncie se possivel. Conhecemos vários hackers que sabem rastrear estes criminosos cibernéticos.

25. gabricarqueijo
    Abril 16th, 2011 ás 17:53

    Nossos blogs possuem back-up? Eu gostaria de saber. Abraços a todos!

26. Mina
    Abril 16th, 2011 ás 18:09

    Gostaria de receber informações detalhadas e seguras como devo proteger o meu blog, e tudo o mais por favor.
    Estou segura até este momento?
    É muito triste esse fato.
    Aguardo resposta, obrigada.
    Mina!

27. sueohira
    Abril 16th, 2011 ás 18:48

    Eu realizo atividades de educação em geral de domínio público, e para que interessar em acessar as atividades, não tenho nada a deleitar informações, mas é mito chato para outras pessoas que necessitam de um blog mais seguro, esta não foi a primeira ves não é ? Já teve outras oportunidades em que o blog ficou fora de conecção, espero que vocês nos dê uma certa segurança e confiabilidade em hospedar os nossos blogs.

28. Marcelo
    Abril 18th, 2011 ás 21:20

    Olá

    Fiz uma pergunta e até agora nada de resposta. Quero saber se meus servidores correm riscos de invasão root por ter diversos sites hospedados com o WORDPRESS.

    Obrigado
    Marcelo

29. gabesan
    Abril 19th, 2011 ás 10:14

    Muito obrigado pelo aviso, estou trocando a minha senha por uma bem mais segura, baseado nas dicas de vocês.

30. Aldo Silva
    Abril 19th, 2011 ás 19:09

    Normalmente aprendemos com grande incidentes , cabe uma boa analise de incidente para verificar a causa raiz e corrigi la.

31. iloveaguilera
    Abril 20th, 2011 ás 01:17

    Agradeço a transparência e a pronta comunicação aos usuários! É difícil encontrar alguém com esse compromisso!

32. Pingback: Segurança Wordpress admite invasão em blogs por crackers | Blog da Turma de Redes de Computadores
    
33. The Breakout
    Abril 22nd, 2011 ás 06:07

    Obrigado pelo aviso. Transparência e profissionalismo são os maiores descrições para o WordPress.

34. casalsemvergonha
    Abril 26th, 2011 ás 01:00

    Obrigada pela transparencia!

35. Matt Sousa
    Abril 26th, 2011 ás 19:38

    O incidente foi bem ruim, mas o modo como vocês tratam os usuários da wordpress fazem dela uma das melhores empresas no assunto,
    obrigado pelo aviso.
    Ficarei mais atento agora… valeu.

36. Raphael Barbosa
    Abril 26th, 2011 ás 19:57

    Realmente não posso deixar de agradecer a toda equipe e comunidade WordPress, pois além de informarem sempre os usuários com transparência, concerteza na minha opinião e creio que de todos os usuários do WordPress também é o melhor, pois se não fosse acho que não teria tantos usuários como anda acontecendo…
    Enquanto ao pequeno incidente do ataque de baixo nível, esperamos que os autores sejam identificados e púnidos e a segurança reforçada e que o WordPress continue crescendo com qualidade como sempre.

37. billvaz
    Abril 27th, 2011 ás 20:15

    eu não entendi nada mas queria dizer que não consigo postar mais no wordpress por que

    quero saber so isso não funciona mais não consigo postar nada

38. Rodrigo Guedes Barboza
    Abril 28th, 2011 ás 13:40

    Obrigado pelo aviso. A equipe do WordPress está de parabéns pela honestidade e transparência.

39. Filmes
    Maio 1st, 2011 ás 02:43

    Agradeço a transparência e a pronta comunicação aos usuários! É difícil encontrar alguém com esse compromisso!

40. omicrobio
    Maio 2nd, 2011 ás 17:07

    A transparência é algo a se comemorar, claro. Apenas não me ficou claro se algum dado referente à conta do blog como senhas ou informações pessoais pode ter vazado.

41. Jéssica Monte
    Maio 4th, 2011 ás 13:19

    Publiquei um novo post agora no meu Blog e todo o conteúdo da página sumiu! Todos os meus posts sumiram! O que pode ter sido isso? Agradeço quem puder me ajudar.

42. Smess
    Maio 4th, 2011 ás 18:00

    Vale muita pena seguir essas dica do Matt, nenhum sistema é completamente seguro. À péssima segurança começa na ilusão de que tudo ocorre bem perfeitamente.

43. João
    Maio 4th, 2011 ás 20:45

    Por isso que estou sem as estatísticas do tráfego de acessos?

44. semiramisalencar
    Maio 7th, 2011 ás 19:24

    A Transparência da WordPress.com além de seus inúmeros recursos fazem com que cada vez mais pessoas o adotem como servidor de blogs e sites, parabéns pela iniciativa !

    Sucesso

45. drmarcosdevilhenacastro
    Maio 15th, 2011 ás 00:27

    maos a obra para nos protegermos

46. DUET GRAPHICAL@NGELMARY.
    Maio 16th, 2011 ás 08:58

    OLA … Obrigada por deixar-mos a par
    Dos problemas …Mas tenho certeza que logo mais
    Vocês vão conseguir resolver … Bjs.

47. JNascimento
    Maio 18th, 2011 ás 20:35

    Obrigado pelo aviso. Vale a pena trabalhar com honestidadde e transparência. Mais um motivo para recomendar o WordPress aos amigos e conhecidos. Boa sorte

48. embalagem, indústria e comércio
    Maio 20th, 2011 ás 22:55

    Valeu ! Bons trabalhos sempre são alvo de ataques. Agradeço os avisos. Sorte aí para fechar as portas.

49. dfsilva86
    Maio 21st, 2011 ás 00:44

    Obrigado por avisar, transparência sempre.

50. Raff
    Maio 24th, 2011 ás 22:24

    Espero que não aconteça nada como ocorreu com a Playstation Network.

51. miguelalvesarealidadesemmaquiagem
    Maio 27th, 2011 ás 19:56

    Obrigado pela garantia de liberdade de expressão, pois aqui estavamos suncumbidos a total omissão, o wordpress.com abriu nossos caminhos para liberdade, wordpress nós deu asas para voar.
    Obrigado.

52. Von
    Maio 30th, 2011 ás 09:10

    Migrei o meu blogue do blogspot para esta plataforma e só existe dois reparos a fazer e que não são do meu agrado. O primeiro é quando somos notificados de um novo comentário, surge o IP e o endereço email do autor desse mesmo comentário. Penso que podia ser evitado. Nem todas as pessoas gostam de ver os seus dados divulgados O segundo, não é possível importar a lista dos seguidores do blogspot, seria uma mais valia para o WordPress se tal fosse possível, visto que o blogger cada vez anda pior.De resto estou a gostar da plataforma.
    Cumprimentos!
    António Jorge

53. sinfoniaesol
    Junho 4th, 2011 ás 16:33

    Gostei muito da vossa transparência. Irei mudar as minhas passowords.
    Tenho dificuldade em mandar um comentário, diz não ser reconhecido
    o meu OpenID, será que me falta fazer algo? Não sei inglês.
    Um abraço a todos os que trabalham para o wordpress.
    Irene

54. PaPo Binário
    Junho 9th, 2011 ás 11:03

    Gostaria de saber se dados dos usuários foram pegos ou vazaram no ataque.

55. comediafall
    Junho 12th, 2011 ás 02:22

    Vlw Pela Dica
    Entrem no meu BLOG !!!!!!!!

56. rafaellagm
    Junho 12th, 2011 ás 23:18

    Obrigada pelo aviso! Beijos

Deixar um comentário Cancelar resposta

Escreva o seu comentário aqui...

Fill in your details below or click an icon to log in:

Email (obrigatório) (Not published)

Nome (obrigatório)

Website

You are commenting using your WordPress.com account. ( Log Out / Modificar )

You are commenting using your Twitter account. ( Log Out / Modificar )

You are commenting using your Facebook account. ( Log Out / Modificar )

Cancelar

Connecting to %s

Quero ser notificado de comentários adicionais por email.

Quero ser notificado de novos posts por email.