Fonte: INFO
Atenção blogueiros de plantão!
Contas de administradores de blogs no WordPress estão ameaçadas por uma nova ameaça criada por crackers que utilizam serviço web para descobrir senhas.
A descoberta foi feita pelo Internet Storm Centre, que informou o uso da técnica de bruteforce aliadas a rotinas em servidores para atacar o maior número possível de páginas.
Segundo o The Register, a empresa afirmou que o uso individual da técnica é comum, mas que essa é a primeira vez que criminosos utilizam serviços web para roubar as senhas dos administradores.
O bruteforce leiteralmente força a entrada de várias senhas nos campos de login até descobrir a palavra ou a sequência correta para invadir o sistema.
“O interessante sobre o script é que ele permite cracks distribuídos. A informação é salva no banco de dados MySQL ao qual o script se conecta automaticamente. Isso permite que o cracker rode vários scripts simultaneamente. Cada um pode pegar 200 novos endereços”, afirmou Bojan Zdrnja, especialista da ICS.
A empresa avisa que os administradores de blogs no WordPress devem reforçar a segurança de suas senhas utilizando letras, números e caracteres especiais.