Hace unos minutos en el blog de WordPress Matt dijo:
«Tough note to communicate today: Automattic had a low-level (root) break-in to several of our servers, and potentially anything on those servers could have been revealed.»
Hemos estado revisando para determinar el alcance de la información expuesta, y volver a asegurar las vías utilizadas para obtener acceso. Parte de nuestro código fuente fue expuesta y copiado. Si bien gran parte de nuestro código es Open Source, hay bits sensibles de nuestro código y de nuestros socios. Más allá de eso, sin embargo, parece que la información divulgada era limitada.
Sobre la base de lo que hemos encontrado, no tenemos ninguna sugerencia concreta para nuestros usuarios más allá de reiterar estos fundamentos de seguridad:
- Utilice una contraseña segura, es decir, algo aleatorio con números y puntuacion.
- Utilice diferentes contraseñas para diferentes sitios.
- Si ha utilizado la misma contraseña en sitios diferentes, cambiar a algo más seguro.
(Herramientas como 1Password , pasaporte del niño , y KeePass hacen que sea fácil hacer un seguimiento de los diferentes inicios de sesión único.)
Nuestra investigación sobre este asunto está en curso y tomará tiempo para completarse. Como dije anteriormente, hemos tomado medidas integrales para prevenir un incidente como este vuelvan a ocurrir. Si usted tiene alguna pregunta o inquietud, por favor deje un comentario debajo de una o ponerte en contacto con nuestro apoyo .