2011/04/13

Wordpress Hackado - Source Code Comprometido

Os clientes VIP do serviço Wordpress.com não deverão estar muito satisfeitos. Um hacker conseguiu acesso root aos servidores deste popular serviço de alojamento de blogs, ganhando acesso livre ao código fonte do Wordpress.com e de inúmeros clientes.

É que, embora a grande maioria do código do Wordpress seja open-source, existem bocados que não o são.

Os clientes afectados estão agora em "estado de emergência" para rapidamente alterarem todos os dados confidenciais que pudessem constar no source code - como passwords e chaves de acesso a serviços externos (Twitter, Facebook, etc.)


Se poderia fazer uma piada fácil sobre os motivos que fazem permanecer fiel ao Blogger do Google?.... Claro que poderia, mas prefiro ficar caladinho e esperar que por cá nunca aconteça algo semelhante.

8 comentários:

  1. "Os clientes VIP do serviço Wordpress "

    "É que, embora a grande maioria do código do Wordpress seja open-source, existem bocados que não o são."

    podes especificar pfv? é que existe o wordpress.com onde não existe acesso ao código e o wordpress aplicação open source.

    http://wordpress.org/about/gpl/

    não quererás dizer que existe código do wordpress.com que não é open source?

    ResponderEliminar
  2. @João

    Editei para clarificar isso. Sim, referia-me ao wordpress.com.

    ResponderEliminar
  3. pois porque o wordpress é completamente open-source. Acho que só mesmo quem tem o seu blog hospedado no wordpress.com de resto pode estar descansado pelo que percebi da noticia! Por isso no teu caso Carlos acho que quer utilizasses wordpress ou blogger ia dar ao mesmo isto se tiveres o blogger hospedado num alojamento teu.

    ResponderEliminar
  4. NelsonPRSousa14/4/11 00:22

    Interessante o facto de tentares comparar (e mais, vangloriar) o blogger com o wordpress.

    O AadM já merecia algo melhor.

    Ficam os votos de bom trabalho,
    Nelson de Sousa!

    ResponderEliminar
  5. Não morras sem experimentar wordpress em alojamento privado :)

    ResponderEliminar
  6. @metRo_
    E minha decisão pelo blogger foi exactamente por ficar tudo a cargo do Google.

    @Nelson
    Não é questão de vangloriar - nada tenho contra quem usa Wordpress, em alojamento próprio ou deles. São simplesmente preferências pessoais.
    Olha que é muito mais comum ser o pessoal do wordpress a "desprezar" o Blogger, que o contrário.

    @João
    Já experimentei, bastante. Muito colaborei em outros projectos que usam o Wordpress... e sinceramente, por muito potente e versátil que seja, continua sem me "cativar".
    Será bom para quem quiser ter total controlo sobre todos os ínfimos detalhes - mas não é o meu caso. Prefiro concentrar-me nos conteúdos (embora também admita que, se tivesse tempo, gostaria de remodelar algumas coisas aqui no blog - mas, como o Wordpress não vem com "tempo extra para modificações" incluido, não seria por isso que me fariam mudar! :)

    ResponderEliminar
  7. Então se bem percebi foi a parte fechado que foi comprometida ou seja mais um caso prático que o aberto é mais seguro que o fechado apesar do que o senso comum parecer ao contrário.

    ResponderEliminar
  8. @Nuno
    A questão é que mesmo que tenhas um site com base em código 100% open-source, irás ter sempre que lá colocar dados "pessoais", nem que seja a tua password de acesso admin, ou dados de acesso a serviços externos.
    Esse é que terá sido o maior problema... E não o facto de ser open-source ou não.

    ResponderEliminar