Hacker verschaffen sich Zugriff auf Wordpress-Plattform

14. April 2011, 12:30
  • security
  • wordpress
  • cyberangriff
  • software
image

Umfang des Datenklaus noch unklar.

Umfang des Datenklaus noch unklar.
In einem Blogbeitrag meldet der US-amerikanische Bloghoster Wordpress einen Einbruch "in mehrere" seiner Server und warnt, dass sämtliche Daten auf diesen Servern durch die Angreifer einsehbar gewesen seien. Wie der Gründer der Open-Source-Software Wordpress im Beitrag schreibt, sei man derzeit daran, die Logdateien auszuwerten um festzustellen, welche Daten den Hackern in die Hände gefallen sind. Man nehme an, dass der Quellcode der Wordpress-Software kopiert worden sei. Daneben, so Mullenweg weiter, scheine es aber so, als dass nur wenig Daten kompromittiert worden seien. Was das genau heisst, ist derzeit allerdings nicht bekannt. Ersten Verlautbarungen nach sind jedoch keine persönlichen Daten kompromittiert worden. Den Diebstahl von Kreditkarteninformationen schliesst Wordpress explizit aus.
Betroffen vom Angriff ist "nur" die unter Wordpress.com gehostete Blogsoftware. Die gleichnamige Open-Source-Software, die auch auf eigenen Servern betrieben werden kann, ist nicht betroffen. Ob auch der hauseigene Backup-Dienst Vaultpress, mit welchem selbstgehostete Wordpress-Installationen gesichert werden können, vom Angriff betroffen ist, ist hingegen noch nicht bekannt.
Auf Wordpress.com werden rund 18 Millionen Blogs gehostet, darunter auch sogenannte VIP-Accounts, wie zum Beispiel das Techblog Techcrunch, GigaOM und diverse Blogs der Fernsehsender CBS, CNN und NBC. Gemäss eigenen Angaben zählt Wordpress.com monatlich rund 300 Millionen Besucher ("Unique Visitors").
Die Wordpress-Macher empfehlen Nutzern der Plattform, vorsichtshalber die Passwörter zu ändern, auch wenn, wie sie schreiben, die gespeicherten Passwörter "gehasht und gesalzen" (also verschlüsselt) auf den Servern hinterlegt sind. (Thomas Brühwiler)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 3
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022
image

70% der Schweizer Industriebetriebe Opfer von Cyberattacken

Eine Mitgliederbefragung des Branchenverbands Swissmem zeigt, dass mehr als Zweidrittel der Firmen mindestens einmal attackiert wurden, einzelne sogar mehr als 20-mal.

publiziert am 23.6.2022