Una nota ardua para comunicar hoy: Automattic sufrió una irrupción low-level (root) a varios de nuestros servidores, y potencialmente cualquier información en dichos servidores pudo haber sido expuesta.
Hemos estado analizando, diligente y rigurosamente, los registros sobre la irrupción para determinar la extensión de la información revelada, a la vez que fortaleciendo las vías usadas para obtener tal acceso. Presumimos que nuestro código fuente fue expuesto y copiado. Mientras que la mayor parte de nuestro código es Open Source, existen ciertos fragmentos sensibles de nuestro código y de algunos miembros asociados. Más allá de eso, empero, la información filtrada parece ser limitada.
Basándonos en lo que encontramos, no tenemos ninguna sugerencia particular para nuestros usuarios más allá de reiterar algunas nociones fundamentales de seguridad:
- Usar una contraseña fuerte, entendiendo por ello algo aleatorio que incluya números y puntuación.
- Usar diferentes contraseñas para sitios distintos.
- Si utilizas la misma contraseña en sitios diferentes, cámbialas por algo más seguro.