Atak rozpoczął się w zeszłym tygodniu i dotychczas zainfekowanych zostało blisko 90 tys. blogów. Hakerzy przeczesali platformę w poszukiwaniu kont, do których dostęp strzeżony był za pomocą nieskomplikowanego hasła. Internetowi przestępcy użyli programu korzystającego ze zbioru 1000 najpopularniejszych haseł, co otworzyło im dostęp do słabo zabezpieczonych profili.
Matt Mullenweg, założyciel platformy WordPress, wyjaśnił na prowadzonym przez siebie blogu, że hakerzy najczęściej atakują użytkowników, którzy od momentu powstania bloga korzystają z nazwy użytkownika „admin”. To stanowi zagorzenie dla prowadzonego konta.
- Jeżeli w dalszym ciągu używasz „admina” – zmień to – radzi Mullenweg.