TechCrunch — последняя жертва летнего хакерского буйства OurMine. Сайт, работающий на WordPress и размещенный через WordPress.com VIP, был взломан сегодня утром и испорчен сообщением от злоумышленников, называющих себя «элитной хакерской группой».
Бегущая строка новостей TechCrunch была обновлена и теперь отображает: «Здравствуйте, ребята, это команда OurMine, мы просто тестируем TechCrunch Security, не волнуйтесь, мы никогда не меняем ваши пароли. Пожалуйста свяжитесь с нами.” OurMine получил доступ к учетной записи автора и разместил аналогичное сообщение.
Согласно отчету Engadget , дочернего сайта TechCrunch, хакеры получили доступ через слабый пароль участника, а не за счет использования уязвимости в WordPress или плагинах сайта. TechCrunch смог восстановить контроль над сайтом в течение нескольких минут и удалить контент, созданный злоумышленниками, в админке.
OurMine — это та же группа, которая взломала учетные записи Марка Цукерберга в Twitter, Pinterest и LinkedIn после того, как он использовал один и тот же пароль для нескольких сайтов. Плохая защита паролем может сделать даже самые безопасные веб-сайты уязвимыми для атак такого типа. Хотя OurMine в первую очередь нацелен на известных людей и публикации, сайты WordPress постоянно подвергаются атакам методом грубой силы.
Плагины безопасности, такие как Wordfence , iThemes Security и модуль Jetpack Brute Protect , могут помочь предотвратить атаки методом грубой силы, но практически невозможно исключить человеческий фактор при неправильном выборе пароля или практику использования одного и того же пароля для нескольких онлайн-сервисов. Владельцы сайтов WordPress, особенно те, у кого есть публикации, в которых много пользователей с разрешениями, особенно уязвимы для атак, нацеленных на неверный пароль.
Хотя WordPress предупреждает пользователей о слабых паролях, он не заставляет их создавать надежные. Владельцы сайтов, которые хотят сделать это требованием, могут использовать плагин Force Strong Passwords для дополнительной безопасности.
Поскольку до крайнего срока соблюдения GDPR ЕС осталось всего 178 дней , многие владельцы сайтов…
Команда Gutenberg создаст станцию тестирования удобства использования в WordCamp US, где посетители смогут принять участие…
Сегодня компания 10up опубликовала предварительную версию своего плагина Distributor , нового решения для синдикации контента…
На этой неделе был выпущен Gutenberg 1.8 с несколькими заметными улучшениями, которые предоставят разработчикам плагинов…
На этой неделе был выпущен Gutenberg 15.5 с новыми функциями и улучшениями возможностей полнофункционального редактирования…
DesktopServer выпустил версию 3.8.4 своего программного обеспечения для локальной разработки. Эта версия включает в себя…