Hacker verschaffen sich Zugriff auf Wordpress-Plattform

14. April 2011, 12:30
  • security
  • wordpress
  • cyberangriff
  • software
image

Umfang des Datenklaus noch unklar.

Umfang des Datenklaus noch unklar.
In einem Blogbeitrag meldet der US-amerikanische Bloghoster Wordpress einen Einbruch "in mehrere" seiner Server und warnt, dass sämtliche Daten auf diesen Servern durch die Angreifer einsehbar gewesen seien. Wie der Gründer der Open-Source-Software Wordpress im Beitrag schreibt, sei man derzeit daran, die Logdateien auszuwerten um festzustellen, welche Daten den Hackern in die Hände gefallen sind. Man nehme an, dass der Quellcode der Wordpress-Software kopiert worden sei. Daneben, so Mullenweg weiter, scheine es aber so, als dass nur wenig Daten kompromittiert worden seien. Was das genau heisst, ist derzeit allerdings nicht bekannt. Ersten Verlautbarungen nach sind jedoch keine persönlichen Daten kompromittiert worden. Den Diebstahl von Kreditkarteninformationen schliesst Wordpress explizit aus.
Betroffen vom Angriff ist "nur" die unter Wordpress.com gehostete Blogsoftware. Die gleichnamige Open-Source-Software, die auch auf eigenen Servern betrieben werden kann, ist nicht betroffen. Ob auch der hauseigene Backup-Dienst Vaultpress, mit welchem selbstgehostete Wordpress-Installationen gesichert werden können, vom Angriff betroffen ist, ist hingegen noch nicht bekannt.
Auf Wordpress.com werden rund 18 Millionen Blogs gehostet, darunter auch sogenannte VIP-Accounts, wie zum Beispiel das Techblog Techcrunch, GigaOM und diverse Blogs der Fernsehsender CBS, CNN und NBC. Gemäss eigenen Angaben zählt Wordpress.com monatlich rund 300 Millionen Besucher ("Unique Visitors").
Die Wordpress-Macher empfehlen Nutzern der Plattform, vorsichtshalber die Passwörter zu ändern, auch wenn, wie sie schreiben, die gespeicherten Passwörter "gehasht und gesalzen" (also verschlüsselt) auf den Servern hinterlegt sind. (Thomas Brühwiler)

Loading

Mehr zum Thema

image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 3