北京时间4月14日消息,博客服务平台WordPress于4月13日在官方博客发布公告,称有黑客入侵了WordPress的部分服务器,部分VIP用户的代码可能已经泄露。
公告称:我们已经详尽评估了黑客入侵的日志和记录,以确定信息泄露范围,并采取措施封锁了入侵渠道,我们估计源代码已经遭泄露并没复制,尽管我们的代码大多是开源的,不过我们以及我们合作伙伴都有一些敏感代码,此外,目前看来信息泄露的范围有限。
提供WordPress博客服务的公司Automattic正在低调处理此次泄露事件,此次泄露的代码可能包含API密钥、Twitter和Facebook密码等信息,能够以此获取敏感内容,并导致用户的Twitter和Facebook账户无法登录。
Automattic表示调查仍在继续,并已经采取了多方面措施防止此类事件再次发生,而WordPress方面也给出了安全建议:尽量设置无序的复杂密码,尽量不要再所有网站使用同一密码。
WordPress.com目前服务于1800万博客和网站,其中包括TED、CBS和TechCrunch博客等,这些网站的总数加起来占了全球网站数量的10%,WordPress.com每月的用户访问量在3000万左右。