Falha de segurança para senhas de usuários no WordPress.com

Siga o Ferramentas Blog: Canal no Youtube | Facebook | Twitter | Google+
Acesse AGORA: https://blogueiro.pro e se torne um Blogueiro de Elite.

Um comunicado da equipe do WordPress.com divulgado no sábado (20/08) apenas por email e no painel dos usuários afetados, avisou que tiveram falhas no sistema de armazenamento de senhas. Isso afeta diretamente a segurança de milhares de blogs na plataforma. Detalhes e números ainda não foram divulgados, mas é feita a solicitação de que todos troquem suas senhas.

Recebi o aviso da quebra de segurança do WordPress.com por email. Achei o comunicado estranho e desconfiei. Ao buscar informações mais detalhadas diretamente no Fórum oficial, no blog deles ou no painel de serviços, nada estava sendo divulgado.

Então, ao acessar meu painel de controle num blog de testes que tenho no WordPress.com, deparei-me com o mesmo aviso, que diz: “Descobrimos um erro em uma de nossas ferramentas no WordPress.com, que pode ter afetado a segurança da sua senha. Por favor, altere a sua senha na página Detalhes da Conta.“. Veja a imagem abaixo:

Assim pude confirmar a veracidade do aviso recebido pelo email. Num texto bem objetivo, que não explica muito sobre o problema, é solicitada a troca da senha, pois a falha abriu a possibilidade do roubo dessas informações dos usuários. Também é informado que o problema não afetou a todos. Veja a íntegra do email que recebi com as informações:

Olá [nome de usuário],

Encontrámos e corrigimos recentemente um erro sobre o qual gostariamios de o informar. As senhas no WordPress.com são guardadas de uma maneira que as torna extremamente seguras, de tal forma que até mesmo os nossos próprios colaboradores não conseguem ver a senha real – que usa para acessar a sua conta WordPress.com. No entanto, entre Julho de 2007 e Abril de 2008, e entre Setembro de 2010 e Julho de 2011, um erro num dos nossos sistemas utilizados para encontrar e corrigir erros em WordPress.com registou acidentalmente senhas de alguns usuários em um formato menos seguro.

Já atualizamos os nossos sistemas para impedir automaticamente que as senhas sejam registradas desta forma, pelo que isso não irá acontecer novamente. Não temos nenhuma indicação de que esses dados foram acessados de forma maliciosa ou utilizados por terceiros, mas para estar completamente descansados, redefinimos a sua senha, uma vez que a sua conta está entre as afetadas.

Por favor altere a sua senha aqui ou copie e cole o link abaixo no seu browser:

https://wordpress.com/wp-login.phpxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Se a senha que você usou quando se registou no WordPress.com é a mesma que você usa em outros lugares, deve alterá-la lá também. No futuro, lembre-se que é uma boa prática usar senhas diferentes em serviços diferentes.

Pedimos desculpas por este incidente e, porque ninguém gosta de ter que criar novas senhas, gostaríamos de lhe oferecer 15% de desconto num domínio personalizado, um custom design, VideoPress ou num aumento de espaço de armazenamento. Basta usar o código abaixo em qualquer uma dessas melhoras, na Loja WordPress.com:

XXXXXXXXXX

Se você tiver qualquer dúvida, por favor responda a esta mensagem para informar o nosso Happiness Team.

Obrigado
A equipe do WordPress.com

 

Pelo visto, como está escrito no email, não é a primeira vez que esse tipo de falha acontece.

A melhor coisa a se fazer é entrar diretamente em seu painel e trocar sua senha por algo mais seguro e não usar uma senha que você já use para outros serviços. Para alterar a sua senha diretamente dentro do painel, vá ao menu “Usuários” ~> “Configurações pessoais” No final desse da página desse menu tem a opção de criar nova senha.

Outra coisa que chama a atenção no email é que foi dado um “código” para receber um desconto de 15% na aquisição de produtos e serviços da Loja WordPress.com para personalização do Blog.

Volto a repetir: Ainda não há uma confirmação oficial do incidente, nem dados mais detalhados sobre quantos foram afetados. De toda forma, o painel de controle dos usuários afetados (como foi o meu caso) consta essa confirmação. Além de que, o link que está no email também é seguro e redireciona para o sistema do WordPress.com.

Assim que tiver mais detalhes volto a atualizar esse post.

Já pensou em ser um(a) Blogueiro(a) mais Profissional?

Está cansado(a) de ser um blogueiro mediano(a) e que não tem resultados com seu Blog, não ganha dinheiro e não recebe as visitas que gostaria?

Você chegou aqui procurando como aprofundar seus conhecimentos em Blog, como Ganhar Dinheiro com seu Blog, aplicar as melhores técnicas de SEO, divulgar seu Blog e fidelizar seu público alvo. E posso te ajudar com essas coisas e muito mais, elevando o nível de qualidade do seu projeto.

Desenvolvi um curso completo, totalmente online, cobrindo tudo o que é necessário para um Blog atingir seu potencial máximo, detalhe por detalhe, que vão te tornar um Blogueiro de Elite:
  • Técnicas de produção de conteúdo
  • Fidelização do Público alvo
  • Divulgação e Técnicas de SEO
  • Métodos e técnicas de Monetização
Acesse AGORA: https://blogueiro.pro e se torne um Blogueiro de Elite.

Esta é sua chance de ser mais profissional e ter um blog eficiente, completo e que pode ser sua fonte de renda permanente. Sou Blogueiro desde 2007 e condensei todo este conhecimento dentro do curso Blogueiro de Elite para entregar a você.

3 Comentários

  1. Sempre fiquei preocupado com a segurança de servições online. Ainda mais agora com “seus dados na nuvem” eu ainda não confio ter todos meus dados e arquivos espalhados. Depois da história da Psn e tantos outros eu ainda tenho muito receio.

    Responder

  2. Olà Marcos Lemos, bom voltar ao teu Blog, estava eu Registrando a conta do meu Blog no Word e aparece esta Mensagem: Outras pessoas podem ver o teu nome de usuário e senha do teu Blog,no Provedor de serviços do blog,. achei interessante e não aceitei, embora eu queira postar também a partir do word que é uma novidade para mim, coisa que eu não sabia e descobri sozinha. parece um pouco com o que Postou aqui pelo fato de ter que registrar com o mesmo nome de usuário e a senha da conta do Blogger no Word! que pena!

    Responder

Deixe um comentário

Ao comentar você concorda com nossa Política de Comentários.