Комментарии 10
Новость о том, что фишингом/брутфорсом/социнженерией подбирают пароль? И даже двухфакторки нет? Что сказать… сильная компания, надёжные расширения для хрома, крутая новость /s :)
Криповая картинка у статьи, непонятно, что это за чёрная фигура и что она означает?
Предполагаю, что точно не взломали.
Не представляю, как можно реализовать настолько кривые протоколы проверки, что бы можно было взломать пароль. Его что, подбором взломали? или как ещё?
Вероятен вариант, что партнёры разругались и кто то совершил акт возмездия в "его понимании", но взломать? - ни разу не сталкивался со взломами, даже если мои сайты целенаправленно пытались брутфорсить много месяцев подряд, даже если это был по их заявлениям "трухлявый wordpress с потёкшими плагинами". Ни разу ни у кого не получилось за пятилетку.
Писать "получили несанкционированный доступ к учетной записи" слишком скучно, хайпануть не получается. Поэтому:
Кто получил доступ? - Хакеры.
Что сделали хакеры? - Взломали.
А так выше правильно отметили "фишингом/социнженерией". Брутфорс конечно вряд ли, либо на основе социнженерии получили знание каким может быть пароль и уже брутили по ограниченному словарю.
целенаправленно пытались брутфорсить много месяцев подряд, даже если это был по их заявлениям "трухлявый wordpress с потёкшими плагинами"
"трухлявый wordpress с потёкшими плагинами" очевидно не надо брутить. Он ломается через уязвимости, именно ломается. Брутят там, где недоступны уязвимости.
Откуда это "wordpress ломается"? Есть сообщения из следовательских лабораторий о найденных уязвимостях, только всё на старых версиях, с плагинами у которых установок 20 - 40 раз, ну и всё. Как то не встречал в реальности именно взломов wordpress, не видел демонстраций дыр к ядре. И да, у меня были сайты на wp, к ним пытались получить несанкционированный доступ и ни у кого этого не получилось.
Я wordpress года три не запускал, не знаю нынешней ситуации, но не встречал упоминаний что ситуация с движком настолько ухудшилась и нашлись принципиально новые подходы к уязвимостям языков PHP, SQL, javascript, html и движка wp . Новые версии выпускаются, ядро всё на тестах, уязвимости устраняется, деньги на разработку у них есть, изменение PHP стараются поддерживать. Чего у всех такое неоднозначно плохое мнение о wordpress, мне непонятно.
И чуть раньше я мог сделать на wordpress сайт с вообще любым функционалом за несколько часов, что угодно туда засунуть, добавить ещё базу и свои любые скрипты, и движок не давал сделать разные глупые ошибки. Были некоторые ограничения движка (в основном при работе с базой данных), только они легко обходились дополнительным самодельным движком, работающим параллельно с основным.
Хакеры начали взламывать расширения компаний для Chrome