Взломщики способны взломать WordPress-сайты с простыми паролями

Блоги WordPress атакуют через крупный ботнет

Блоги WordPress атакуют через крупный ботнет

За последние несколько дней многие хостинговые компании столкнулись с грубыми кибер-атаками, направленными на вебсайты, построенными на основе Joomla и WordPress. Взломщики в состоянии взломать только ресурсы с самой простенькой защитой.



Нападающие используют ботнет, включающий в себя более 90 тысяч серверов, чтобы взламывать доступ к администраторской панели вебсайта. Все что взломщики делают, так это пытаются «угадать» юзернейм и пароль пользователя. Компания Sucuri сообщила, что за первые 10 дней апреля ей уже пришлось заблокировать более 773104 атак.

Провайдеры HostGator, InMotion Hosting и Melbourne Server Hosting советуют своим потребителям обновить пароли для администраторских панелей, сделав их максимально сложными и непонятными.

Проблема достигла такого размаха, что даже основатель WordPress Мэтт Мулленвег опубликовал в своем блоге заметку, касающуюся данной проблемы: «Почти три года назад мы выпустили WordPress 3.0, которая позволяла вам выбирать настраиваемое имя пользователям при инсталляции. В большинстве своем пользователи решили использовать логин admin в качестве логина по умолчанию».

Руководитель компании говорит, что сейчас активно функционирует огромный ботнет, владельцы которого в состоянии получить доступ к WordPresses-блогам, в которых используются простейшие логины и пароли. Он советует пользователям сменить логины и пароли, а также включить дополнительную аутентификацию и установить новейшую версию WordPress. Если провести все профилактические меры, то вебсайты можно будет защитить от большинства потенциальных атак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За 10 лет Google, Apple и Meta* слили властям США свыше 3 млн аккаунтов

Согласно результатам исследования швейцарской компании Proton, в период с 2014 года по 2024-й объемы пользовательских данных, которыми техногиганты делятся с американскими властями, возросли в 6-7 раз.

Количество аккаунтов Google, раскрытых правительству США, увеличилось на 530%. У Apple этот показатель возрос на 621%, у Meta / Facebook (в России признаны экстремистскими и запрещены) — на 675%.

 

Суммарно за 10 лет три ИТ-компании с глобальным присутствием слили таким образом 3,16 млн учетных записей юзеров. И это без учета запросов на предоставление данных в рамках американского закона «О надзоре за иностранными разведками» (FISA), которые обязательны для исполнения и обычно держатся в секрете.

 

Запрашивать информацию о частных лицах у техногигантов удобно: такие компании получают доход от трекинга пользователей, широко представлены в Сети и не стремятся вводить шифрование, способное подорвать их бизнес-модели.

Мониторинг цифровой жизни юзеров позволяет составлять детальные профили, которые и передаются по запросу властям, а также тем, кто платит, к примеру, рекламодателям.

*признана экстремистской и запрещена в России

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru