Miles de blogs de Wordpress comprometidos para hacer dinero mediante una encuesta

Si bien el año pasado la plataforma Wordpress ya le dió un buen susto a sus usuarios reconociendo en su blog oficial que sus sistemas fueron comprometidos, este año no podía ser menos y hace unos días cientos de miles de blogs mostraban una encuesta para hacer dinero dentro de una campaña masiva de spam.

Wordpress no especifica exactamente cómo y a qué lograron acceder exactamente. Por ejemplo, no se sabe a ciencia cierta si pudieron acceder al código de los blogs o las claves de los usuarios que están aseguradas con PHPPass.

El pasado día 16 de octubre el Equipo de Seguridad de Wordpress envío un mensaje de alerta a miles de usuarios de WordPress que rezaba lo siguiente: "Su cuenta ha sido comprometida recientemente". 
En el mensaje de advertencia incluían: "Recientemente hemos detectado actividad sospechosa en su cuenta de WordPress.com. Para proteger su identidad y mantener su sitio seguro, hemos restablecer la contraseña."

Y continua: "para restablecer su contraseña y acceder a su cuenta y blog, por favor visite WordPress.com. Haga clic en "Olvidé mi contraseña" en la barra de herramientas sesión para empezar. Es muy importante que la contraseña sea única porque el uso de la misma contraseña en distintas aplicaciones web  aumenta el riesgo de que su cuenta sea hackeada ".


Aunque Wordpress oficialmente aún no ha dado noticia alguna sobre la brecha de seguridad, los titulares de cuentas comprometidas han ido recibiendo estos mensajes de advertencia. El método seguido por el atacante no está confirmado. Pero la seguridad de más de 60.000 blogs de Wordpress ha sido violada. Y es que, hasta hace unas horas, en los blogs atacados se podía ver el siguiente mensaje:
Y aún en el día de hoy, si hacemos una búsqueda en Google:"im getting paid wordpress", se pueden ver restos de la fechoría: site:wordpress.com "Im getting paid!".

2 comentarios :

  1. Buena entrada, pero no solo se puede ganar a traves de adsense, también hay sitios como beruby que te pagan por ver paginas hacer compras registrate en webs, hacer encuestas... Registro a traves de: Registro en Beruby
    O tambien MybrowserCash que te paga por hacer click en sus anuncios (son anuncios ilimitados por lo que puedes llegar a 1$ por dia facilmente. Registro a traves de: Registro en MyBrowserCash
    Ganar dinero por internet

    ResponderEliminar