Screenshot WordPress.com
Hal ini diungkapkan pendiri WordPress, Matt Mullenweg, dalam blog resminya. "Automattic (perusahaan di balik WordPress) jadi korban pembobolan low-level alias root di beberapa server kami," tulis Matt, seperti dikutip detikINET, Kamis (14/4/2011).
Menurutnya, ada kemungkinan data apapun yang ada di server itu telah berhasil diakses oleh pelaku.
"Kami sedang meneliti dan mengkaji log serta rekaman data dari kejadian itu untuk melihat sejauh mana informasi yang terekspos, dan kami mengamankan ulang jalur-jalur yang digunakan," ujarnya.
Matt memperkirakan source code yang ada di dalam server itu telah disalin. Meski WordPress bersifat Open Source, Matt menuturkan ada hal-hal sensitif di dalam server dari kode Automattic dan rekanan.
Saran Matt bagi pengguna WordPress, seperti dituliskannya, hanyalah apa yang sudah pernah mereka sarankan sebelumnya. Ini termasuk memperkuat password, menggunakan password yang berbeda-beda untuk setiap situs yang dipakai dan mengubah password yang masih sama.
"Penyelidikan kami masih berlangsung dan butuh waktu. Seperti sudah saya katakan, kami mengambil langkah yang tegas untuk mencegah insiden serupa di masa depan," ia menandaskan.
( wsh / wsh )
Tidak ada komentar:
Posting Komentar