1 min

Naar aanleiding van een lek van inloggegevens van zo’n 5 miljoen Google-accounts zijn de gegevens van ongeveer 100.000 WordPress-accounts van een reset voorzien. Automattic, de maker van WordPress, geeft aan dat de wachtwoorden van de bewuste accounts overeenkwamen met de vermeldingen op de lijst die op een Russisch forum werd geplaatst.

Hoewel Google aangeeft dat slechts een zeer klein percentage van de gelekte wachtwoorden klopte, neemt Automattic het zekere voor het onzekere. Van 100.000 WordPress-accounts is het wachtwoord gewijzigd om te voorkomen dat kwaadwillenden toegang krijgen tot de blog van gebruikers. 600.000 andere mailadressen werden ook in de database van WordPress gevonden, maar gebruikten een ander wachtwoord.

Gebruikers waarvan het wachtwoord is gereset krijgen een notificatie via de e-mail binnen, zo kunnen ze een nieuw wachtwoord instellen. Natuurlijk wordt zoals gewoonlijk benadrukt dat het niet verstandig is om hetzelfde wachtwoord op meerdere plekken te gebruiken. Automattic raadt ook aan om de tweestapsverificatie van WordPress te gebruiken.