Bezpečnostních incidentů
Poznámka těžké komunikovat dnes: Automattic měl na nízké úrovni (root), vloupání do několika z našich serverů, a možná něco na těchto serverech mohl být odhalen.
Byli jsme pečlivě přezkoumává protokoly a záznamy o vloupání do určení rozsahu vystaven informací a re-zajištění možnosti použít pro získání přístupu. Předpokládáme, zdrojový kód byl vystaven a kopíroval. Zatímco velká část našeho kódu Open Source, tam jsou citlivé kousky z našich a kódu našich partnerů. Kromě toho však zdá, informace zveřejněné byl omezen.
Podle toho, co jsme našli, nemáme žádné konkrétní návrhy pro naše uživatele za opakuje tyto bezpečnostní zásady:
- Používejte silné heslo, tedy něco, co náhodná s čísly a interpunkce.
- Používejte různá hesla pro různé weby.
- Pokud jste použili stejné heslo na různých místech, přepněte na něco bezpečnější.
(Nástroje jako 1Password , LastPass a KeePass usnadňuje sledování různých unikátních přihlášení.)
Naše vyšetřování v této věci stále probíhá a bude trvat delší dobu. Jak jsem uvedl výše, udělali jsme komplexní opatření, aby zabránil nehodě takhle znovu neobjevil. Máte-li jakékoli dotazy nebo připomínky, prosím zanechat komentář níže, nebo kontaktujte naši podporu .
13.dubna 2011 v 16:49
Díky za update tým. Hovno stane, ale pořád nám udržet aktuální. Velmi ocenil. Doufejme, že nikdo nebyl vystaven tak špatně.
13.dubna 2011 v 16:52
Děkuji vám za to, že transparentní!
13.dubna 2011 v 16:52
Díky za info. Všechno nejlepší!
13.dubna 2011 v 16:54
Díky za všechnu vaši tvrdou práci, kluci!
13.dubna 2011 v 16:56
Děkuji Vám pane.
13.dubna 2011 v 16:56
Díky za vedení nám ve smyčce.
13.dubna 2011 v 16:58
Děkujeme vám za vaši rychlou a čestný post.
13.dubna 2011 v 17:00
Jejda ... Jsem rád, že kluci vpředu i když o tom. Velmi ocenil.
13.dubna 2011 v 17:00
Díky za vedení nás informoval, velmi ocenil! Taková škoda, že někteří lidé mají pocit, že je nutné proniknout do místa jak velký jako WP.com.
13.dubna 2011 v 17:09
Díky za to, že na tento problém rychle, WP IT týmu!
13.dubna 2011 v 17:13
Moje rada je pro změnu hesla jednou za čas. Ve škole jsme to, aby se zabránilo bezpečnostní otázky.
13.dubna 2011 v 17:13
Poctivost a transparentnost jsou vzácné. Děkujeme, že jste předem, a tak rychle a dejte nám vědět!
13.dubna 2011 v 17:14
Díky za info.
13.dubna 2011 v 17:14
Poctivost je nejlepší taktika.
13.dubna 2011 v 17:15
To je to, co mi připadá tak skvělé WordPress.com. To vyžaduje hodně odvahy přiznat chybu, která může být jinak přehlíží Společenství. Díky za poctivost a transparentnost.
13.dubna 2011 v 17:17
Děkuji vám, vaše poradit vyslyšena.
13.dubna 2011 v 17:18
Upřímnou soustrast.
Byli jste ukládání hesel ve formátu prostého textu nebo hodnoty hash?
13.dubna 2011 v 17:27
WordPress hesla jsou rozházeny a slané pomocí phpass .
13.dubna 2011 v 17:18
Děkujeme, že jste nechal nám vědět! Omlouváme se to stalo. Hloupá hackery!
13.dubna 2011 v 17:19
Dík, že nám!
13.dubna 2011 v 17:20
Takže bychom se měli zabývat na našem heslo byla přijata? Tento příspěvek se zmiňuje, že, ale to nepotvrzuje.
13.dubna 2011 v 17:29
Nemáme důkaz, že hesla budou přijata, a to iv případě, že oni by bylo obtížné prolomit. Nicméně nikdy to není špatný nápad aktualizovat své heslo, a to zejména pokud jste použili stejné heslo na dvou místech.
13.dubna 2011 v 17:20
Díky WordPress.com. Tyto věci se stávají, když jsou nejlepší kluk na bloku.
Bude zavádění nové heslo dříve, než je normální 30 dnů za bezpečné (R).
Na zdraví, Stephen
13.dubna 2011 v 17:22
Doufejme, že nic příliš citlivá byla porušena. Díky za nás drží ve smyčce.
13.dubna 2011 v 17:22
Je skvělé, že jste nám řekl, co víte. To umožňuje mnohem jednodušší věřit.
13.dubna 2011 v 17:25
Porušení bezpečnosti jsou součástí života v dnešním světě. Poctivost je nejlepší taktika pro ty, které slouží. Věčné bdělosti je cena svobody.
Ty věci, které se nás zabít nás silnější ... myslím, že je dost přísloví pro tento den. Díky za informování nás.
13.dubna 2011 v 17:26
Díky za pozor na nás.
13.dubna 2011 v 17:26
Díky za nás informuje, Matt.
13.dubna 2011 v 17:30
Věřím, že lidé a váš skvělý výrobek. S vědomím, že zůstanete na úkol, a aby mě informoval, zjistil jsem, není důvod, aby se vážně zabývá.
13.dubna 2011 v 17:31
Skutečnost, že jste nás informoval důvěryhodný opravdu dělá, moc děkuji.
13.dubna 2011 v 17:31
Děkujeme za vaši tvrdou práci v souladu tomto webu bezpečně! Heslo by mělo být komplexní, dlouhé, a tak často měnit každý!
13.dubna 2011 v 17:32
Díky za oznámení nás.
13.dubna 2011 v 17:33
Díky za vedení nás informovat!
13.dubna 2011 v 17:35
Gyuh. Díky za heads up.
13.dubna 2011 v 17:41
Takže můžete rozvést, jaké služby byly ovlivněny, a zda uživatel data byl pravděpodobně k byli vystaveni? Jste opakuje ty základy bezpečnosti, protože uživatelé mají nějaký důvod k obavám, nebo právě proto?
14.dubna 2011 v 15:26
Tato potenciálně ovlivňuje několik služeb Automattic je. Na základě informací, které máme Nemyslíme si, že informace o uživatelích přístupů, ale je to určitě možné, a tak chtěl lidem připomenout postupů zabezpečení nejlépe.
13.dubna 2011 v 17:44
Další Děkuji za info. Nemám opravdu můj změnil heslo na dlouhou dobu stejně, tak jsem změnil dnes. Nemůže ublížit.
13.dubna 2011 v 17:44
Cením si nechá nás vědět, Matt a WP.
13.dubna 2011 v 17:50
Co to pro zcela nové uživatele (jak poslední večer) slyšet. Ne velmi nadějný, ale aspoň zaznění píšťalky. Dobré pro vás!
13.dubna 2011 v 17:52
Wow, to bylo jen špatné zprávy z vás v poslední době. Jsem zklamaný, že tyto útoky stále vyzrát na vás.
Nejsem si jistý, jaké léky zbytek připomínky, jsou na (nebo možná právě obrazovky komentáře, takže jen perkiest, nejvíce pozitivní publikovat, v tomto případě jsem se starat o vás ještě víc), ale jsem zoufalý kontinuální přerušení služby a narušení bezpečnosti.
13.dubna 2011 v 18:18
Je mi líto, musíte počítat s lepší z nás a my se snažíme v našich silách dostát těmto očekáváním.
13.dubna 2011 v 17:57
Děkujeme za vědět!
13.dubna 2011 v 18:00
Děkuji vám za upozornění, je to velmi ocenil!
13.dubna 2011 v 18:05
Oceňuji heads up.
13.dubna 2011 v 18:07
Děkuji vám za 411. Vím, že vaše organizace dělá vše pro to, aby zajistila, že to nebude opakovat. Svět je plný fyzických osob, jejichž schopnosti a znalosti v této oblasti představuje trvalou výzvu pro vás.
Cítím se v bezpečí WordPress.com, a nemohl jsem být šťastnější s touto službou.
13.dubna 2011 v 18:07
omgtheyhackzurserverzweizgunnadieztakecover!
Eh V tomto bodě jsem se očekávat, že všechny mé údaje, které budou po celém internetu. Ani vládní sítě už jsou v bezpečí. Říkám-li dát své údaje o každém místě očekávat, že bude pravděpodobně v té či oné době se krádeže. Nedivím se vůbec WordPress, myslí si. Jsem si jist, že udělal všechno, co mohli, aby se zabránilo takové události, ale věci se stávají. Aspoň, že nám o tom vědět.
13.dubna 2011 v 18:08
: @ Těžké zlomit! Myslím, že budu muset změnit své heslo.
13.dubna 2011 v 18:08
Díky za informování nás. Ukazuje se, že WordPress.com je velmi zajímavá.
13.dubna 2011 v 18:09
Díky za heads up. Udržujte komunikace otevřená, upřímná a včas, a budete stát hlavu a ramena nad ostatními z posledních obětí. Je dobré vědět, že moje heslo je zatříděna a slané [?!],, ale to je užitečné, výzva ke změně tak jako tak.
13.dubna 2011 v 18:09
Děkuji Vám za info!
13.dubna 2011 v 18:10
Ocenit včasné informace, a své transparentnosti.
13.dubna 2011 v 18:14
Oceňuji upřímnost v odhalení tohoto porušení.
13.dubna 2011 v 18:14
Děkujeme za to. Věříme WordPress.
13.dubna 2011 v 18:17
Včasné a poctivý update, stejně jako bezpečnostní návrhy jsou velmi oceňovány.
13.dubna 2011 v 18:19
Díky za informaci a přejeme hodně štěstí ve vašem vyšetřování. Co podivném světě se právě nacházíme Pokračujte v dobré práci!
13.dubna 2011 v 18:20
Jsem rád, že je někdo ochoten dělat těžkou práci na WordPress, takže mohu dělat jednoduché věci, jako je blogování.
13.dubna 2011 v 18:24
Díky za otevřenou, já si toho vážím. Dává nový smysl kopat kbelíku
13.dubna 2011 v 18:25
Díky za heads up, Matt. Je jen přirozené, že když jste číslo jedna, budou všichni jít po vás. Vezměme to jako kompliment.
13.dubna 2011 v 18:28
Díky za heads-up. Kdo ví, co hackeři hledali.
13.dubna 2011 v 18:28
Díky moc za poctivost a rychlé oznámení. Prostě skvělé chování!
13.dubna 2011 v 18:31
Wow! Děkujeme za všechno vědět. Nemají ty hackeři lepší věci na práci.
13.dubna 2011 v 18:36
Děkujeme, že jste vždy ke všemu! Pro záznam, jsem se dostal asi šest různých nevyžádaných e-mailů za poslední půl hodiny. Zajímalo by mě, jestli je to spojené, protože obvykle můj e-mailový systém neumožňuje žádný spam dostat přes spamový filtr.
13.dubna 2011 v 19:07
Je vysoce nepravděpodobné, že je to spojené, ale budeme držet pozor na zprávy jiným uživatelům něco podobného.
13.dubna 2011 v 18:38
Dík, že jste nás.
13.dubna 2011 v 18:39
Ahoj Matt, skvělou práci při aktualizaci nás všech. Neopovažuj se cítit provinile, pokud se vyskytnou problémy. Vy jste úžasný, protože je to místo.
13.dubna 2011 v 18:39
To naštve. Díky za radu.
13.dubna 2011 v 18:39
O "potenciálně něco na těchto serverech mohl být odhalila" Myslíte, že naše čísla kreditních karet a dalších neveřejných info jako osobní telefon a takové mohou být k dispozici na černém trhu?
13.dubna 2011 v 18:58
Nemáme žádný důvod se domnívat, žádné osobní údaje jako jsou telefonní čísla byla odhalil, a už vůbec ne něco jako čísla kreditních karet.
13.dubna 2011 v 18:40
Děkujeme za sdílení. Mé stránky se zdají naprosto v pořádku.
13.dubna 2011 v 18:42
Děkuji, že jste vpředu s námi komunikovat a chránit nás a WordPress. Doufám, že forenzní studie vede k osobě, která provádí tuto akci.
13.dubna 2011 v 18:44
<3 si WP tým fabsters!
13.dubna 2011 v 18:45
Bezpečnost je všechny naše zodpovědnost, děkuji vám za heads up, stejně jako bez poskvrny prezentace.
13.dubna 2011 v 18:46
Všechny mé WordPress instalace je na soukromé sféře není wordpress.com - toto porušení pouze předmětem zájmu uživatelů na wordpress.com servery?
13.dubna 2011 v 19:05
Správně.
13.dubna 2011 v 18:51
Díky za to, že předem a sdílení informací hned. Vaši tvrdou práci ocení!
13.dubna 2011 v 18:55
Slávu za to, že tak otevřené o incidentu. Mnoho jiných webových stránek by prostě popírají, že by data mohla být odhalena, aby to znělo, jako jsou 100% bezpečné, když ve skutečnosti nejsou.
13.dubna 2011 v 19:00
Díky moc, že nám vědět. Muselo to být těžké říct! Můj otec byl v oblasti IT bezpečnosti, a on byl na mě celou dobu hesla, atd., protože bezpečnost je těžké udržet v těchto dnech.
13.dubna 2011 v 19:02
Díky za upozornění. Zajímalo by mě, co hackeři těžit z co se jim "dostali".
Zdraví.
13.dubna 2011 v 19:25
Je příliš brzy na to říci - se zdá, že aktivita byla velmi experimentální, nejsou zaměřeny na konkrétní oblast, ale my jsme stále vyšetřuje.
13.dubna 2011 v 19:07
Matte, díky tobě a všem na WordPress pro vytváření a udržování takové skvělé místo, které je stále zlepšuje.
13.dubna 2011 v 19:08
Děkujeme, že jste nechal nám vědět! To se cení.
13.dubna 2011 v 19:09
Děkuji moc za to, že otevřeně a upřímně o problému. Pokračovat vynikající práci!
13.dubna 2011 v 19:12
Děkujeme za vědět, Matt. Když změníme heslo, budeme muset reauthorize propagaci služeb, jako je Twitter, atd.?
13.dubna 2011 v 19:22
Ne, je třeba tyto spoje zachovat.
13.dubna 2011 v 19:14
Ještě, že nemám nic za krádež.
Díky za to, co říká si nemusel říkat!
13.dubna 2011 v 19:17
Díky za aktualizaci, zveřejňování a upřímnost. Oceňuji, že!
13.dubna 2011 v 19:19
Díky za informace!
13.dubna 2011 v 19:20
Díky.
13.dubna 2011 v 19:28
Děkuju. Mnoho společností, neřekne vám, když mají problém, jako je tento. Je příjemné vědět, že jste čestní a jasné.
13.dubna 2011 v 19:29
Díky za informaci a vaše odhodlání zúčtování to.
13.dubna 2011 v 19:31
Příliš mnoho bezpečnostních incidentů na celém webu. Jsem již využívají různá hesla, ale tam je ještě spousta nejistoty. Blbosti.
Díky za novinky!
13.dubna 2011 v 19:33
Děkuji vám za aktualizaci.
13.dubna 2011 v 19:38
Děkujeme Vám za dopravu těžké zprávy.
13.dubna 2011 v 19:39
Cením si že nám o tom. Já vlastně cítí bezpečněji, když jsem se společností obchodovat se, dejte mi vědět, že existuje problém a že jsou v práci, aby snad zabránit v budoucnosti, stejně jako chránit své informace. Proč nemůžeme všichni přiznat chybu nebo potenciálně škodlivý problém, nebo problém?
Co se mi nelíbí, když lidé zametat věci pod koberec, jako by se nic nestalo ... "Nebudeme nic říkat a možná nikdo zjistit." Je to velmi důležité pro společnost, aby mi, když je tu problém, protože teď jsem "m vybaveny tak, aby to, co musím udělat, z mé strany!
Ještě jednou díky a Kudos!
13.dubna 2011 v 19:42
Díky za aktualizaci, Matt. Tuhý jak to je, vy vždycky zářit v nájmu všichni vědí - a transparentnost znamená důvěru - takže Sláva Vám.
Jedna otázka však: je VaultPress hostované na serverech ohrožena, a pokud ano, existují nějaké důsledky pro místa s jeho plugin? Moje otázka se týká přístupové údaje a používají rozhraní API pro přístup k VaultPress blogy se zálohuje. Pokud některý z těchto bylo vystaveno hack, pak zřejmě budeme muset změnit.
13.dubna 2011 v 19:44
Díky za upřímnost, a za vaše návrhy.
13.dubna 2011 v 19:47
Díky za upozornění. Pamatujte, musíte posílit bezpečnost, vidět, jak si host některé velmi důležité VIP blogy a noviny na svých serverech. Hodně štěstí.
13.dubna 2011 v 19:48
Vy jste super! Cením si vyklopit tak rychle. Gob požehnat své úsilí a doufal, že najdete lidi, kteří to udělali.
13.dubna 2011 v 19:50
Už jste byli schopni posoudit jakoukoli motivaci, nebo údaje, na jiných stránek, politické nebo jinak?
Díky
13.dubna 2011 v 19:58
Co říci v této době.
13.dubna 2011 v 19:51
Ocenit aktualizace!
13.dubna 2011 v 19:52
Je to docela zvláštní číst "mimořádnou bezpečnostní událostí" blízko jste úsměv na Gravatar. Děkujeme, že pro jasné poselství.