TechCrunch — последняя жертва летнего хакерского буйства OurMine. Сайт, работающий на WordPress и размещенный через WordPress.com VIP, был взломан сегодня утром и испорчен сообщением от злоумышленников, называющих себя «элитной хакерской группой».
Бегущая строка новостей TechCrunch была обновлена и теперь отображает: «Здравствуйте, ребята, это команда OurMine, мы просто тестируем TechCrunch Security, не волнуйтесь, мы никогда не меняем ваши пароли. Пожалуйста свяжитесь с нами.” OurMine получил доступ к учетной записи автора и разместил аналогичное сообщение.
Согласно отчету Engadget , дочернего сайта TechCrunch, хакеры получили доступ через слабый пароль участника, а не за счет использования уязвимости в WordPress или плагинах сайта. TechCrunch смог восстановить контроль над сайтом в течение нескольких минут и удалить контент, созданный злоумышленниками, в админке.
OurMine — это та же группа, которая взломала учетные записи Марка Цукерберга в Twitter, Pinterest и LinkedIn после того, как он использовал один и тот же пароль для нескольких сайтов. Плохая защита паролем может сделать даже самые безопасные веб-сайты уязвимыми для атак такого типа. Хотя OurMine в первую очередь нацелен на известных людей и публикации, сайты WordPress постоянно подвергаются атакам методом грубой силы.
Плагины безопасности, такие как Wordfence , iThemes Security и модуль Jetpack Brute Protect , могут помочь предотвратить атаки методом грубой силы, но практически невозможно исключить человеческий фактор при неправильном выборе пароля или практику использования одного и того же пароля для нескольких онлайн-сервисов. Владельцы сайтов WordPress, особенно те, у кого есть публикации, в которых много пользователей с разрешениями, особенно уязвимы для атак, нацеленных на неверный пароль.
Хотя WordPress предупреждает пользователей о слабых паролях, он не заставляет их создавать надежные. Владельцы сайтов, которые хотят сделать это требованием, могут использовать плагин Force Strong Passwords для дополнительной безопасности.
