Sobiq xodim mashhur WPML plaginining mijozlar bazasini buzib kirdi.
Hujumchi dasturchi serveridagi orqa eshikdan foydalanib, plagindagi zaifliklar haqida ommaviy yolg’on ogohlantirishlar yubordi.
O’tgan dam olish kunlari xaker mashhur WordPress plaginining rasmiy veb-saytini buzib kirdi va barcha mijozlarga plaginda bir nechta yamalmagan zaifliklar borligi haqida xabarlar yubordi. Xakerlik hujumidan so’ng e’lon qilingan bayonotda plagin ishlab chiquvchilari hujum uchun sobiq xodimni aybladilar. Gap shundaki, ushbu plagin WPML (WP MultiLingual) bo’lib, u funktsional ko’p tilli WordPress saytlarini yaratish uchun mo’ljallangan plagindir. Rasmiy veb-saytga ko’ra, WPML 600 000 dan ortiq foydalanuvchiga ega.
Hodisa 19-yanvar, shanba kuni sodir bo’lgan. Hujumchi barcha WPML mijozlariga xavfsizlik tadqiqotchisidan kelganini da’vo qilib, plagindagi bir qator tuzatilmagan zaifliklar haqida xabar bergan va bu ularning saytlarini buzib kirish xavfini tug’dirgan. Hujumchi shuningdek, sayt egalarini o’z resurslarini mumkin bo’lgan buzilishlar uchun tekshirishga chaqirdi. Twitterdagi postida WPML jamoasi barcha ayblovlarni rad etdi va elektron pochta xabarlari server va mijozlar ma’lumotlar bazasiga kirish uchun rasmiy veb-saytga o’rnatgan orqa eshikdan foydalangan sobiq xodimning ishi ekanligini tushuntirdi.
Ishlab chiquvchilar hujumchi mijozlarning moliyaviy ma’lumotlariga yoki plaginning manba kodiga kira olmaganligini tasdiqlashdi, ammo jinoyatchi WPML.org saytidagi mijozlar akkauntlariga kirish huquqini saqlab qolgan bo’lishi mumkin. Kompaniya hozirda serverni noldan qayta qurmoqda, orqa eshikni olib tashlamoqda va ehtiyot chorasi sifatida foydalanuvchi parollarini qayta tiklamoqda. Ishlab chiquvchilar sobiq xodimning voqeaga aloqadorligi haqida xabar berganmi yoki yo’qmi, hozircha noma’lum. Agar aybdor deb topilsa, u qamoq jazosiga hukm qilinishi mumkin.
