Automattic hospeda WordPress.com usando usuários dedicados de LayeredTech. De acordo com Todd Abrams, presidente & COO de tecnologias mergulhadas:
“A base de dados mergulhada da sustentação de tecnologias era um alvo da atividade maliciosa na noite de 9/17/2007 isso pode ter envolvido a transferência ilegal da informação tal como nomes, endereços, números de telefone, email address e detalhes do início de uma sessão do usuário para 5 a 6.000 de nossos clientes.”

“Devido à quantidade significativa de incerteza em determinar que clientes podem ter sido impactados, tecnologias mergulhadas sentiu que estava em seu melhor interesse tomar as etapas por precaução do alcance para fora a você e a todos os clientes a respeito desta edição. Além, nós estamos pedindo que todos nossos clientes mudassem as credenciais do início de uma sessão para todos os detalhes que do anfitrião se submeteram nos 2 anos passados. Isto inclui todas as credenciais do início de uma sessão para o seguinte: Cerberus, Modernbill, abrange, e todos os usuários que você possui e opera-se com LT, todos os serviços que podem ter submetido senhas no passado para como Webmail, o Desktop remoto, o SSH, o MySQL, o cPanel WHM, o armazenamento alternativo do ftp ou serviços similares. Utilize por favor da “as características da senha restauração” em todas nossas ferramentas para restaurar e emitir uma senha aleatória nova. Todos os clientes do LT que precisam o auxílio com restauração de senhas devem contatar nossa equipe do suporte laboral através de nosso sistema ticketing para métodos para como nós podemos ajudar com restauração deles e fornecimento das senhas actualizados nos bilhetes.”

Eu não posso imaginar o impacto em clientes grandes como Automattic, que tem centenas de usuários de LayeredTech. Eu uso demasiado um dos usuários de LayeredTech e apenas terminados mudar minhas senhas. Imagine o esforço para Matt & Co. Não seja surpreendido se seus clientes de wordpress.com são comprometidos demasiado. Se os cabouqueiros têm o acesso da raiz aos usuários de WordPress.com, que terão como o acesso da raiz é exigido para ser fornecido para muitos pedidos da sustentação, a seguir estão livres mudar todos seus detalhes do cliente, suprimem d ou do borne em seu nome. Assim em resumo há uma possibilidade cheia de rompimento principal do serviço. Vista para a frente a ouvir-se de Matt & de Co. sobre o impacto em WordPress.com.

Eu penso clientes de usuário segurados LayeredTech negligente no primeiro lugar. Isto é imperdoável. LayeredTech abriu em nós as comportas para o Spam e mais provavelmente o muito mais. Pelo menos eu não tive meus detalhes do cartão de crédito com eles.