本日はお伝えづらいお知らせがあります。Automattic 社の複数のサーバーに対し、下層レベル(root)の侵入が発生し、これらのサーバーに含まれるデータが外部に露呈した恐れがあります。
私たちはこの侵入に関するログ及び記録を念入りに調査し、露呈した情報の範囲を確定させるとともに、アクセスを得るために使われた箇所のセキュリティを再度強化し続けてきました。ソースコードが開示され、複製されたものと推測しています。ほとんどのコードはオープンソースですが、慎重に扱うべきパートナーのコードも一部含まれています。これ以外には、公開された情報は限られているものと思われます。
これらの発見に基づき、ユーザーの皆さんへ特別におすすめするアクションとしては、セキュリティの基本を再確認する以上のものはありません。
- 強力なパスワードを使いましょう。ランダムで、数字や記号を含むものが良いでしょう。
- サイトごとに違ったパスワードを使いましょう。
- 他のサイトにも同じパスワードを使っていた場合、よりセキュリティの高いものに変更しましょう。
(1Password、LastPass、KeePass などのようなツールにより、各サイトの異なるログインを記録しやすくなります)
この問題に対する調査は引き続き行っており、完了までにはしばらくかかります。上で述べたとおり、私たちはこのようなことが再び起こらないように総合的な措置を行いました。もし質問や気になることがありましたら、コメントまたはサポートへのお問い合わせフォームでお知らせください。
この記事は Matt が WordPress.com 英語版ブログに投稿した「Security Incident」の訳です。機能について不明な点があればコメント欄または日本語フォーラムでご質問ください。
翻訳: マクラケン直子
WordPress.com 日本語ブログ 
メアドやPWが出ちゃいましたでしょうか?
今朝の4時すぎに、スパムがばらまかれてました。
とりあえずメールの方のPWは変更しておきましたが、WPの方も変更したほうがよいですか?
WordPress.com アカウントのメールアドレスが流出したという情報は現在は入っておりません。こちらのスパムメールにつきまして、状況を調べたいということでしたらフォーラムまたは support-ja@wordpress.com までご連絡いただけますと幸いです。
念のため、WordPress.com のパスワードは強力なものに変更することをおすすめしています。