Senha do Wordpress em perigo
Google ajuda a descobrir senhas de blogs
Quinta-feira, 22 de novembro de 2007 - 11h36Pesquisador de Cambridge descobriu que o buscador pode decodificar senhas do Wordpress.
Steven J. Murdoch, do departamento de segurança da universidade inglesa, publicou em seu blog os passos que seguiu para descobrir as informações pessoais de um cracker que invadiu seu site.
Fazendo um trabalho de análise forense da invasão, Murdoch não conseguiu encontrar os dados do cracker usando scripts em Python ou ferramentas de teste de senhas via dicionários.
Mas, quando tentou o Google, o especialista descobriu que serviço de publicação de blogs Wordpress é vulnerável a pesquisas específicas.
O site armazena dados como hashes MD5, que podem conter senhas, de uma maneira visível ao buscador.
Bastaria informar um trecho do algoritmo para encontrar dados relacionados ao usuário e suas senhas.
Fonte: Info Online
[Update]: Élcio explicou aqui que não é bem assim, esse alarde todo da Info Exame. Leia para entender.
Posts relacionados:
Aproveite para deixar um comentário ou assinar o feed e receber futuras atualizações deste blog.
Comentários
Para evitar isso creio que o melhor seja criar um arquivo robot.txt e nele incluir uma linha Disallow: wp-admin
O Élcio explicou bem a situação:
http://blog.elcio.com.br/fud-cuidado-o-google-pode-invadir-seu-blog/
As coisas não são bem como explicadas.
Eita…
Tomara que solte a correção logo