Advanced Micro Devices (AMD) стала очередной компанией, пострадавшей от использования старой версии блог-платформы WordPress. На выходных, компания AMD закрыла свой корпоративный сервис блогов, после того, как он был взломан хакерской группировкой r00tbeer. Хакерам удалось провести дефейс сервиса блогов AMD и скопировать информацию из базы данных. С момента взлома ресурс с блогами отключен и в данный момент он по-прежнему недоступен, хотя изначально в AMD утверждали, что сайт с блогами просто закрыт на техобслуживание. В предоставленном позже заявлении компания признала, что ресурс был атакован и его пришлось отключить для проверки кодов программного обеспечения, а также смены всех паролей. "По нашим подсчетам, в руках хакеров оказалось менее 200 пользовательских аккаунтов и данных о хэшированных паролях. AMD использует надежную технологию хэширования, защищающую пароли от компрометации", - заявили в компании. Согласно имеющейся информации, блог-платформа AMD использует популярное программное обеспечением WordPress и ряд открытых программных средств для защиты информации на блог-сервере. Согласно опубликованным в открытом доступе данным, хакерам удалось похитить 189 пользовательских аккаунтов, пароли которых были захэшированы с использованием PHPass. Напомним, что ранее жертвой старой версии блог-платформы WordPress стали блоги информационного агентства Рейтер. В течение последних недель они взламывались более трех раз.
Источник