WordPress.com : Le piratage massif de sites continue, 60 000 blogs touchés !

5
87

La mystérieuse campagne de spam lancée à l’encontre des blogs de la plateforme WordPress.com se poursuit. De plus en plus fort, les site sont massivement compromis afin d’y insérer un article indésirable possédant un lien vers un sondage rémunérateur. 60 000 blogs sont déjà touchés en 2 jours de campagne !

Après avoir reporté le début de l’attaque envers la plateforme de blog et les comptes utilisateurs, voici que cela continu et s’amplifie ! Chaque blog compromis se retrouve avec un article non sollicité “Im getting paid!” sur sa page d’accueil publié par un mystérieux pirate dans le but de générer des revenus.

Pas mal de noms de domaines sont liés dans cette campagne et les redirections sont multiples.15 000 blogs ont été touché lors du premier jour de l’attaque, et aujourd’hui, c’est 45 000 sites de plus qui sont ciblés :

Cependant la question reste entière :

  • Comment près de 60 000 comptes WordPress peuvent être compromis en si peu de temps ? Y a t-il une vulnérabilité dans le serveur de la plateforme wordpress.com ?
  • Si WordPress est au courant et tente d’avertir les titulaires de compte par e-mail, pourquoi toujours plus de comptes sont touchés et qu’aucune réaction officielle ne soit publiée sur le sujet ?

Affaire à suivre, cela commence à prendre une ampleur inquiétante pour les utilisateurs du service…

 

5 Commentaires

  1. C’est un peu effrayant de voir avec quelle facilité certains piratent vos comptes, sites internet et autre..
    Il y a de réelles failles!!
    Je suis d’accord avec Sylvie, la garantie sécurité à 100% n’est de toute façon pas possible.
    Est-ce que vous avez entendu parlé du site scan and trust? Il donne vraiment pleins d’infos.

  2. Même s’il n’existe aucune solution garantissant à 100 % la sécurité et la protection d’un site WordPress – que ce soit sur une plateforme comme celle de WordPress.com, dans le cas d’un hébergement gratuit, ou d’un hébergement professionnel) – il est tout de même préférable d’opter pour le choix de l’hébergement professionnel. Celui-ci offre en effet (selon l’hébergeur) des mesures de sécurité concrètes destinées à contrecarrer les attaques. Il n’y aura pas forcément ce genre de protections sur les hébergements gratuits ou de service hotline comme celui fourni par les fournisseurs d’hébergement payant.

Les commentaires sont fermés.