Templatic , коммерческая компания WordPress, сообщила в субботу, 30 апреля, что ее сайт был взломан. Файлы и базы данных, содержащие имена пользователей и пароли клиентов, были скомпрометированы. По словам Р. Бхавеша, основателя Templatic, данные хранятся с целью получения выкупа.
Хакер теперь угрожает нам по электронной почте и требует выкупа. Этот хакер также угрожает неправомерным использованием данных, к которым они незаконно получили доступ, и отправит наши данные клиентам по электронной почте.
Хотя это очень серьезная и опасная угроза, мы не собираемся поддаваться угрозам и не будем вести переговоры ни с одним хакером, как бы они ни старались.
Бхавеш работает с местными властями и экспертами по безопасности, которые расследуют этот вопрос. Поскольку транзакции в Templatic обрабатываются непосредственно PayPal или 2Checkout, хакерам не удалось получить информацию о кредитной карте.
Клиенты должны немедленно изменить свои пароли
Если вы когда-либо делились учетными данными для входа в cPanel, FTP или wp-admin с Templatic, вам следует немедленно изменить свои пароли. Если вы используете продукт, основанный на подключаемом модуле Tevolution и еще не обновленный, вам следует сделать это немедленно.
Клиентам рекомендуется игнорировать электронные письма, отправленные от Templatic: «Электронное письмо, которое мы отправили сегодня, является последним электронным письмом, которое мы отправим по этому вопросу. Что – нибудь еще, мы разделим его на наших счетах социальных посредничать в твиттер , Facebook и наш блог здесь,»сказал Bhavesh.
Клиентам также рекомендуется создать полную резервную копию своих сайтов и использовать бесплатный инструмент сканирования сайтов для поиска неизвестных файлов. Бхавеш извинился за то, что произошло, и говорит, что берет на себя полную ответственность: «Я беру на себя ответственность за это и искренне извиняюсь перед каждым из наших клиентов. Уверяем вас, что мы принимаем максимальные меры безопасности и боремся с этим, несмотря ни на что».
