Más de 40.000 cuentas de WordPress hackeadas

Escrito por Adrián Crespo
Seguridad
2

Muchos usuarios de WordPress están experimentando problemas con sus cuentas del servicio de blogs. Por este motivo, algunos ya ha comenzado a recibir avisos por parte de los responsables del servicio advirtiéndoles de que es probable que su cuenta de WordPress haya sido comprometida.

Parece ser que no se trata de un problema puntual ya que el número de usuarios que han recibido un mensaje procedente de la dirección del servicio advirtiéndoles supera ya los 40.000 y todavía es probable que en lo que queda de semana y la siguiente, algunos usuarios reciban este mensaje.

De momento no se sabe quienes se encuentran detrás del hackeo de estas cuentas pero se descarta que el filtrado de contraseñas se haya debido por un error en los servidores del servicio.

Desde la dirección del servicio han recomendado a los usuarios cambiar sus contraseñas actuales por otras más seguras. También les han indicado en el mensaje que sería recomendable que las contraseñas que usasen fuesen únicas, es decir, que no fuesen utilizadas en más servicios ya que, en el caso de que éstos se vean comprometidos podrán ayudar a averiguar la clave de la cuenta del blog.

Avisar a todos los usuarios

Por arte de magia, WordPress ha podido saber que blogs habían sido hackeados y ha mandado a todos los usuarios de la cuenta un mensaje advirtiendo de lo sucedido y que sería necesario cambiar la contraseña para una mayor seguridad. También ha indicado en el mensaje, como puntualizábamos con anterioridad, que sería conveniente que la contraseña del servicio fuese única y no fuese utilizada en ningún otro.

¿Quién es el culpable del robo de las contraseñas?

Aunque los responsables del servicio ya han tratado de esclarecer que ellos, o en este caso sus servidores, no han sido los causantes del problema de seguridad, parece un poco complicado pensar que 45.000 cuentas hayan sido hackeadas y que en todas ellas hayan puesto el mismo mensajes que os ponemos a continuación.

Por este motivo, ya que no sería la primera vez, es probable que WordPress haya sufrido un problema de seguridad que se desconoce, ya que incluso puede haberse encontrado en la API del servicio, y haber facilitado que estas cuentas hayan sido hackeadas.

¿Utilizas WordPress? ¿Has recibido el mensaje en tu cuenta de correo electrónico?

Artículos de interés:

Fuente | The Hacker News