Roma - A comunicarlo è Matt Mullenweg, fondatore di
Automattic: i server di WordPress.com sono caduti vittima di un attacco particolarmente efficace, tramite il quale ignoti cyber-criminali hanno avuto accesso ai server della piattaforma con danni potenzialmente molto estesi.
Qualunque informazione presente sui server potrebbe essere stata compromessa,
dice il creatore di WordPress.
La nota di Mullenweg sta facendo correre un brivido lungo la schiena a molti di quelli che si affidano alla popolare piattaforma di blogging per la pubblicazione di contenuti online. Ai 18 milioni e passa di blog ospitati da wordpress.com appartengono infatti pubblicazioni di alto profilo come TechCrunch, CNN, GigaOM, Harvard University e molti altri.
Qual è l'estensione dei danni provocati dagli ignoti cracker? Mullenweg dice che tutte le informazioni presenti sui server principali della piattaforma sono state visionate e copiate, e anche se la maggior parte del codice è open source ci sono
"pezzetti" di codice particolarmente sensibili contenenti le modifiche apportate dai partner commerciali di Automattic, oltre che le
API Key necessarie a usufruire dei servizi aggiuntivi (antispam, statistiche di accesso eccetera) offerti ai blogger da WordPress.com.
Il creatore di WordPress dice di non avere particolari suggerimenti per gli utenti rispetto all'incidente, si limita a consigliare di usare password particolarmente efficaci e promette di prendere tutte le misure necessarie per far sì che incidenti del genere non si verifichino ancora. Nel frattempo, chi fa parte degli utenti VIP di WordPress.com è
tutto fuorché tranquillizzato dopo le rassicurazioni di Mullenweg.
Alfonso Maruccia