Hacker’ların son hedefi WordPress blogları oldu. 90 binden fazla WordPress blogu ‘admin’ kullanıcı adının kurbanı oldu.
İnternete bağlı varlığını sürdüren hizmetlerin başlangıç ayarlarını değiştirmemek, beraberinde çok sayıda problemi getiriyor. ‘12345’ şifrelerinin yanısıra kullanıcı adları da hacker’ların hedef alanına girdi.
WordPress blogları da Hacker’ların son hedefi oldu. Geçen hafta başlayan saldırılar, şu ana kadar 90 binden fazla blogu hedefe aldı. Mashable’ın haberine göre; WordPress hesapları, sayıları bini bulan genel olarak bilinen şifreler aracılığıyla hack’lendi. Hesaplar ele geçtikten sonra blogları bir birbirleriyle bağlantılı online saldırılara açık riskli alanlara (botnet) yönlendirdiler.
Botnet üzerinde yer alan sunucular, birçok makinaya bir kerede ulaşabilir ve hack’leme sistemini hızlıca götürebilir.
Aslında bu botnet’e ulaşmanın nihai amacı anlaşılmış değil. Ancak, hizmet dışında bırakan saldırılarda 90 binden fazla bağlantı her türlü büyük hasara yol açabilir.
WordPress kurucusundan öneriler
WordPress kurucusu Matt Mullenweg, kendi blogun üzerinden açıklamada bulundu. Hacker’ların, ‘admin’ olan kullanıcı adını hiç değiştirmemiş olanları hedefe aldığını duyurdu. “Eğer hala admin’i kullanıcı adını kullanıyorsanız; bir an önce değiştirin” uyarısını yaptı.
Mullenweg, “Güçlü bir şifre kullanımıyla site üzerinde 2 adımda kimlik doğrulamaya gidilip; WordPress’in en son sürümüne güncellenecek. Böylelikle, kullanıcıların herhangi bir problemi kalmayacak.” ifadesini kullandı.
Yorumlar