![[ Ferramentas Blog ]](/wordpress/wp-content/themes/fb5/images/logo.png){kind=logo}
Um comunicado da equipe do WordPress.com divulgado no sábado (20/08) apenas por email e no painel dos usuários afetados, avisou que tiveram falhas no sistema de armazenamento de senhas. Isso afeta diretamente a segurança de milhares de blogs na plataforma. Detalhes e números ainda não foram divulgados, mas é feita a solicitação de que todos troquem suas senhas.
Recebi o aviso da quebra de segurança do WordPress.com por email. Achei o comunicado estranho e desconfiei. Ao buscar informações mais detalhadas diretamente no Fórum oficial, no blog deles ou no painel de serviços, nada estava sendo divulgado.
Então, ao acessar meu painel de controle num blog de testes que tenho no WordPress.com, deparei-me com o mesmo aviso, que diz: “Descobrimos um erro em uma de nossas ferramentas no WordPress.com, que pode ter afetado a segurança da sua senha. Por favor, altere a sua senha na página Detalhes da Conta.“. Veja a imagem abaixo:
Assim pude confirmar a veracidade do aviso recebido pelo email. Num texto bem objetivo, que não explica muito sobre o problema, é solicitada a troca da senha, pois a falha abriu a possibilidade do roubo dessas informações dos usuários. Também é informado que o problema não afetou a todos. Veja a íntegra do email que recebi com as informações:
Olá [nome de usuário],
Encontrámos e corrigimos recentemente um erro sobre o qual gostariamios de o informar. As senhas no WordPress.com são guardadas de uma maneira que as torna extremamente seguras, de tal forma que até mesmo os nossos próprios colaboradores não conseguem ver a senha real – que usa para acessar a sua conta WordPress.com. No entanto, entre Julho de 2007 e Abril de 2008, e entre Setembro de 2010 e Julho de 2011, um erro num dos nossos sistemas utilizados para encontrar e corrigir erros em WordPress.com registou acidentalmente senhas de alguns usuários em um formato menos seguro.
Já atualizamos os nossos sistemas para impedir automaticamente que as senhas sejam registradas desta forma, pelo que isso não irá acontecer novamente. Não temos nenhuma indicação de que esses dados foram acessados de forma maliciosa ou utilizados por terceiros, mas para estar completamente descansados, redefinimos a sua senha, uma vez que a sua conta está entre as afetadas.
Por favor altere a sua senha aqui ou copie e cole o link abaixo no seu browser:
https://wordpress.com/wp-login.phpxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Se a senha que você usou quando se registou no WordPress.com é a mesma que você usa em outros lugares, deve alterá-la lá também. No futuro, lembre-se que é uma boa prática usar senhas diferentes em serviços diferentes.
Pedimos desculpas por este incidente e, porque ninguém gosta de ter que criar novas senhas, gostaríamos de lhe oferecer 15% de desconto num domínio personalizado, um custom design, VideoPress ou num aumento de espaço de armazenamento. Basta usar o código abaixo em qualquer uma dessas melhoras, na Loja WordPress.com:
XXXXXXXXXX
Se você tiver qualquer dúvida, por favor responda a esta mensagem para informar o nosso Happiness Team.
Obrigado
A equipe do WordPress.com
Pelo visto, como está escrito no email, não é a primeira vez que esse tipo de falha acontece.
A melhor coisa a se fazer é entrar diretamente em seu painel e trocar sua senha por algo mais seguro e não usar uma senha que você já use para outros serviços. Para alterar a sua senha diretamente dentro do painel, vá ao menu “Usuários” ~> “Configurações pessoais” No final desse da página desse menu tem a opção de criar nova senha.
Outra coisa que chama a atenção no email é que foi dado um “código” para receber um desconto de 15% na aquisição de produtos e serviços da Loja WordPress.com para personalização do Blog.
Volto a repetir: Ainda não há uma confirmação oficial do incidente, nem dados mais detalhados sobre quantos foram afetados. De toda forma, o painel de controle dos usuários afetados (como foi o meu caso) consta essa confirmação. Além de que, o link que está no email também é seguro e redireciona para o sistema do WordPress.com.
Assim que tiver mais detalhes volto a atualizar esse post.
Sempre fiquei preocupado com a segurança de servições online. Ainda mais agora com “seus dados na nuvem” eu ainda não confio ter todos meus dados e arquivos espalhados. Depois da história da Psn e tantos outros eu ainda tenho muito receio.
Obrigado pela dica.
Recebí o mesmo email e fiquei desconfiado, como você.
Valeu!
Olà Marcos Lemos, bom voltar ao teu Blog, estava eu Registrando a conta do meu Blog no Word e aparece esta Mensagem: Outras pessoas podem ver o teu nome de usuário e senha do teu Blog,no Provedor de serviços do blog,. achei interessante e não aceitei, embora eu queira postar também a partir do word que é uma novidade para mim, coisa que eu não sabia e descobri sozinha. parece um pouco com o que Postou aqui pelo fato de ter que registrar com o mesmo nome de usuário e a senha da conta do Blogger no Word! que pena!