Нарушение безопасности WP Engine: раскрыты учетные данные клиента

Клиенты WP Engine получили срочное уведомление в свои почтовые ящики в среду вечером о нарушении безопасности.

В WP Engine мы стремимся обеспечить надежную безопасность. Мы пишем сегодня, чтобы сообщить вам, что мы узнали о разоблачении, связанном с учетными данными некоторых наших клиентов. Из соображений предосторожности мы активно принимаем меры безопасности для всей нашей клиентской базы.

В настоящее время у WP Engine нет доказательств того, что информация о клиентах использовалась ненадлежащим образом, но в качестве меры предосторожности аннулированы пароли клиентов. Необходимо сбросить следующие пять паролей, связанных с учетными записями клиентов:

• Пользовательский портал движка WP
• База данных WordPress
• SFTP
• Оригинальная учетная запись WP-Admin
• Защищенные паролем установки и переносимые установки

В уведомлении говорится, что WP Engine принимает немедленные меры с их стороны, но не содержит никаких подробностей. Компания принесла извинения за неудобства, связанные с аннулированием всех паролей клиентов.

Клиенты обратились в Twitter, чтобы выразить разочарование и посетовать на отсутствие у хоста двухфакторной аутентификации.

@wpengine Что с отсутствием 2FA?

— Джордан Фелле (@jordanfelle) 10 декабря 2015 г.

Представители WP Engine не смогли прокомментировать ситуацию, кроме опубликованного официального уведомления. Компания сообщит клиентам, как только команда безопасности узнает больше из своего текущего расследования. Если вы являетесь клиентом или у вас есть клиенты, использующие WP Engine, вам нужно будет сбросить все свои пароли в соответствии с инструкциями в нижней части уведомления.