Automattic: "hemos sido víctima de una intrusión que ha afectado a varios de nuestros servidores, así que cualquier información alojada en ellos puede haber sido robada. Se han estado revisando logs para determinar el alcance de la intrusión, aunque asumimos que nuestro código fuente ha sido robado. A pesar de que mucho de nuestros código es Open Source, hay información sensible contenida tanto en nuestro código como el de nuestros partners."
Para los perezosos, el post es bastante escueto. Además de lo resumido en la entradilla, recomiendan a los usuarios revisar su política de passwords y comentan que "han tomado medidas para que esto no vuelva a suceder" (sic).
A nivel personal recomiendo que si alguien reutiliza su password de wordpress.com en algún otro lado, que lo cambie lo más pronto posible, ya que esa "información sensible" se refiere a passwords que estuvieran dentro de código fuente (para BBDD por ejemplo) o en ficheros de configuración. Si han obtenido un volcado de la tabla de usuarios, supongo que tendremos otro Gawker o rootkit.com
Comentarios
Para los perezosos, el post es bastante escueto. Además de lo resumido en la entradilla, recomiendan a los usuarios revisar su política de passwords y comentan que "han tomado medidas para que esto no vuelva a suceder" (sic).
A nivel personal recomiendo que si alguien reutiliza su password de wordpress.com en algún otro lado, que lo cambie lo más pronto posible, ya que esa "información sensible" se refiere a passwords que estuvieran dentro de código fuente (para BBDD por ejemplo) o en ficheros de configuración. Si han obtenido un volcado de la tabla de usuarios, supongo que tendremos otro Gawker o rootkit.com