Pogoda
03.04.2019 13:16

Niebezpieczeństwo utraty danych z WordPressa. Tym razem tylko na iPhone

Jeśli korzystacie z WordPressa i sprzętu Apple to tokeny dostępu do waszego konta mogły wejść w posiadanie osób trzecich.

wordpres
foto: shutterstock

Znacznie częściej, niż informacje o zagrożeniu prywatności użytkowników iPhone’ów dochodzą do nas wiadomości o wadach samych urządzeń. Wolne od wad nie jest też oprogramowanie telefonów z jabłkiem. Dopiero donosiliśmy o luce bezpieczeństwa w WhatsApp, a już dociera do nas kolejny komunikat na ten temat - niebezpieczna mogła okazać się aplikacja WordPressa.

WordPress dawał dostęp do tokenów użytkowników

Cała sprawa wypłynęła przy okazji maila wysłanego do pracowników WordPressa. Wiadomość zobaczył TechCrunch, przytaczając jej treść:

"

WordPress  zapobiegawczo odłączył od aplikacji wszystkie konta, które mogły zostać w jakikolwiek sposób zagrożone. "

Firma podkreśla, że cała sprawa dotyczy jedynie niektórych urządzeń z iOS. Tym razem telefony z Androidem były bezpieczne.

Hasła użytkowników również pozostały niezagrożone. Możliwy był wyciek tokenów, jednak WordPress nie ma żadnych informacji, jakoby to faktycznie nastąpiło. Czym właściwie jest taki token? Najprościej mówiąc, jest to fragment kodu umożliwiający logowanie się w aplikacjach bez podawania hasła. Po uzyskaniu dostępu do niego było więc możliwe przejęcie konta bez znajomości jego danych.

Nasze dane w niebezpieczeństwie

To nie pierwszy raz, kiedy duża firma, ciesząca się powszechnym zaufaniem nie dba o nasze dane. W lutym 2019 roku taka sytuacja miała miejsce, na przykład, z WinRAR-em - czyli jednym z najbardziej popularnych archiwizatorów dla Windowsa. Pewną odmianą jest natomiast fakt, że dotknięty problemem została tylko aplikacja na iPhone. O ile Apple jest znane z problemów sprzętowych, to oprogramowanie cały czas było uznawane za dość bezpieczne.

Marcin Czajkowski