WordPress.com

יש לנו היום הודעה שקשה למסור: תוקפים חדרו למספר שרתים של אוטומאטיק, וכל המידע בשרתים האלה היה חשוף.

אנו עוברים בקפדנות על כל המידע הזמין לנו על הפעילות שקשורה לחדירה כדי לקבוע את היקף המידע שנחשף, ופועלים לחסימת כל הנתיבים דרכם החדירה התבצעה. אנו יוצאים מתוך הנחה שקוד המקור שלנו נחשף והועתק. רוב הקוד שלנו פתוח ממילא, אך הוא מכיל גם מידע רגיש שלנו ושל שותפינו. עם זאת, נראה שהמידע שנחשף היה מוגבל.

על בסיס מה שאנחנו יודעים כרגע, אין לנו המלצות או הנחיות מיוחדות, מלבד כמה עקרונות בסיסיים לאבטחת האתרים שלכם בוורדפרס.קום:

• השתמשו בסיסמאות חזקות – רצף תווים אקראי, עם מספרים וסימנים מיוחדים.
• השתמשו בסיסמאות שונות באתרים שונים. אל תשתמשו באותה סיסמה פעמיים.
• אם השתמשת באותה סיסמה במספר אתרים, החליפו אותה בכל אחד מהאתרים האלה בסיסמה חזקה חדשה.

כלים כמו 1Password, LastPass או KeePass עוזרים לייצר סיסמאות חזקות ולשמור על מספר גדול של סיסמאות חזקות בצורה בטוחה.

החקירה שלנו עדיין נמשכת, וצפויה לאורך עוד זמן מה. כפי שציינתי קודם, נקטנו במספר צעדים למניעת תקריות דומות בעתיד. בכל שאלה, אפשר לפנות לתמיכה.