Un mes después del ataque DDoS que sufrió Wordpress.com, la historia se vuelve a repetir. Wordpress.com habría sufrido otro ataque que habría logrado penetrar en los servidores de la plataforma, comprometiendo los blogs de sus 18 millones de usuarios, el código fuente de la plataforma, las APIs o las contraseñas de los perfiles en Twitter y Facebook de los usuarios que integraban sus blogs con estas redes sociales.
Automattic ha sufrido un acceso no autorizado en varios de nuestros servidores y, por tanto, cualquier información almacenada en éstos ha podido ser expuesta. Hemos estado revisando los registros y logs relativos a esta brecha para determinar el alcance de la información que ha sido expuesta y para asegurar que no vuelva a ocurrir. Suponemos que nuestro código fuente ha sido expuesto y copiado. Aunque la mayoría de nuestro código es software libre, hay una parte crítica que tan sólo era conocida por nosotros y nuestros partners.
Si en la ocasión anterior, Wordpress había sufrido el mayor ataque DDoS de toda su historia, en esta ocasión, han sido víctimas de un ataque sin precedentes que habría dejado, prácticamente, desarmada a una de las plataformas de blogs más importantes de la red. Matt Mullenweg, tras el incidente, además de comentar la explicación oficial, a través de su blog, también ha comentado algunos detalles relativos a las pautas que deberían seguir los usuarios. Para empezar, recomienda que todos los usuarios cambien sus contraseñas, preferiblemente, por alguna secuencia pseudoaleatoria y, lo más importante, que si su contraseña en Wordpress coincidía con la de algún otro servicio, es fundamental que lo cambien lo antes posible.
Según Mullenweg, la investigación sigue abierta y, lógicamente, las primeras conclusiones tardarán cierto tiempo en llegar porque, básicamente, el foco está puesto en la prevención para que este acceso no autorizado, de tan tremenda magnitud, no vuelva a ocurrir, sobre todo, si tenemos en cuenta el volumen de magnitud del servicio, que entre sus 18 millones de usuarios, encontramos blogs de gran calado (de alojamiento VIP) como Techcrunch, TED o la cadena de televisión CBS.