Publié par UnderNews Actu - Télécharger l'application Android

L’équipe de sécurité WordPress vient d’envoyer des messages d’alerte à des milliers d’utilisateurs de WordPress afin de les alerter à propos de la compromission de leur compte utilisateur. Les sites ont été piratés en masse et ont été redirigés vers des sondages payant afin de générer un maximum de revenus aux pirates.

Voici le message d’avertissement officiel : “Nous avons récemment détecté une activité suspecte sur votre compte WordPress.com. Afin de protéger votre identité et de garder votre site en sécurité, nous avons réinitialisé votre mot de passe.

Le mail continue en disant :”Pour réinitialiser votre mot de passe et accéder à votre compte et blog, veuillez vous rendre sur WordPress.com. Cliquez ensuite sur Mot de passe oublié dans la barre d’outils afin de vous connecter. Il est très important que votre mot de passe soit unique car utiliser le même mot de passe sur des applications Web différentes augmente le risque de piratage de votre compte.

Il y a quelques heures à peine, que cet e-mail a été envoyé en masse aux utilisateurs. Certains ont eu la mauvaise surprise de se retrouver avec un article créer par le pirate s’étant introduit sur les sites titrant “IM GETTING PAID!” et qui contient une image ayant un lien hypertexte pointant vers un site de sondage : http://surveyryphic.com/?=38823. Les comptes WordPress.com gratuit semblent les premiers touchés par l’intrusion.

En cherchant sur le Web, il se trouve qu’il y a au total, plus de 15 000 utilisateurs de WordPress qui ont vu cet article publié en force sur leurs blogs. En utilisant le Google Dork site:wordpress.com “Im se faire payer”, c’est une liste de plus de 15 000 blogs possédant le même article avec la même image et le même lien vers le faux site de sondage rémunérateur.

PIA VPN

Pour le moment, trois domaines sont suspects dans cette attaque de spam automatisée :

  • http://surveyryphic.com
  • http://directredirection.be
  • http://ecash0pinions.com

L’équipe de sécurité de Getresponse.com à été avertie par The Hacker News et travaille actuellement sur le problème afin de trouver la source.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , , ,

Recherches en relation :

  • emg im
  • site wordpress piraté

Vos réactions
  1. johanne boluda

    veuiller m,inscrire au concours les plus payants ok

  2. Kim dot com

    18 100 maintenant hé hé!!!!!

Ils parlent du sujet :

  1. […] Après avoir reporté le début de l’attaque envers la plateforme de blog et les comptes utili…, voici que cela continu et s’amplifie ! Chaque blog compromis se retrouve avec un article non sollicité « Im getting paid! » sur sa page d’accueil publié par un mystérieux pirate dans le but de générer des revenus. Pas mal de noms de domaines sont liés dans cette campagne et les redirections sont multiples.15 000 blogs ont été touché lors du premier jour de l’attaque, et aujourd’hui, c’est 45 000 sites de plus qui sont ciblés : […]

  2. […] Source : Undernews.fr […]

  3. […] on https://www.undernews.fr Partager cet article:Print Pin ItShare on TumblrEmailDiggJ'aime ceci:J'aimeSoyez le premier à […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.