von ,
Twittern 58 Teilen 90

WordPress.com: Hacker verschaffen sich Zugriff auf Server

Automattic, das Unternehmen hinter WordPress.com, hat bekannt gegeben, dass seine Server gehackt wurden. Unter anderem könnte der Quellcode exponiert worden sein. Im schlimmsten Fall könnten mehr als 18 Millionen Blogs betroffen sein. Besonders VIP-Kunden wie Flickr, Yahoo, die NASA und die New York Times könnten gefährdet sein.

WordPress auf Root-Level kompromittiert

Im Zusammenhang mit dem Einbruch äußerte sich auch WordPress-Gründer Matt Mullenweg: "Jemand hat sich auf dem Root-Level illegal Zugriff auf die Automattic-Server verschafft. Potenziell könnte alles, was sich auf diesen Servern befindet, enthüllt worden sein. Wir haben unsere Logs und Aufzeichnungen sorgfältig geprüft, um feststellen zu können, in welchem Ausmaß Informationen enthüllt wurden. Wir nehmen an, dass unser Quellcode enthüllt und kopiert wurde. Obwohl ein Großteil unseres Codes Open Source ist, gibt es einige sensible Daten von uns und unseren Partnern. Darüber hinaus scheinen die Eindringlinge aber an keine weiteren Informationen gekommen sein."

Automattic spielt den Vorfall offenbar herunter, denn der Quellcode könnte auch API-Schlüssel sowie Twitter- und Facebook-Passwörter enthalten. Sollten diese in die falschen Hände gelangen, könnten Dritte Zugriff auf zusätzliche sensible Daten erhalten und Nutzer sogar von ihren diversen Social-Media-Accounts ausschließen.

VIP-Nutzer von WordPress auf Code Red

Laut TechCrunch sind alle WordPress.com VIP-Kunden auf Code Red und ändern eilig ihre Passwörter und API-Schlüssel, die sich im entwendeten Quellcode befanden. Der Hack reiht sich in eine Reihe von Angriffen ein und Automattic war erst vergangenen Monat Opfer einer großen DDoS-Attacke.

Nach Aussage von Mullenweg hat man die entsprechenden Sicherheitslücken geschlossen und arbeitet bei WordPress.com daran, dass ein derartiger Vorfall sich nicht wiederholt. Basierend auf den Ergebnissen der Untersuchungen im Zusammenhang mit dem Einbruch hat Mulligan für die Anwender keine speziellen Ratschläge, die über den üblichen Umgang mit Passwörtern hinaus gehen:

  • starke Passwörter verwenden
  • unterschiedliche Passwörter für unterschiedliche Seiten verwenden
  • Passwörter ändern

Weiterführende Links:

Massive DDoS-Attacke auf WordPress.com - t3n

Blog-Beitrag von Matt Mullenweg

Weitere Artikel zu WordPress

Kommentare: 13 Tweets: 58 Facebook-Likes: 90
14.04.2011

Das interessiert dich bestimmt auch

13 Answers

  1. von andy 14.04.2011 (10:13Uhr) 1.

    Mulligan? Der heisst doch Mullenweg :)
    Und das ist auch nicht sein blog, sondern das von Wordpress.
    Sein eigenes ist da:

  2. von Sébastien Bonset 14.04.2011 (10:17Uhr) 2.

    Danke für die Korrektur! Der Blog-Beitrag stammt natürlich aus der Feder von Mr. Mullenweg.

  3. von Dennis 14.04.2011 (10:25Uhr) 3.

    Da habt ihr wohl einen Golfer in der Redaktion. Da gibt’s nämlich nen Mulligan... ;)

    Gruß Dennis

  4. von Beate Mader via facebook 14.04.2011 (10:46Uhr) 4.

    Autsch

  5. von tron 14.04.2011 (11:25Uhr) 5.

    Wenn die Ihre Server genau so behandeln wie ihren selbst geschrieben Spagetti-Sourcecode, wundert mich das gar nicht.

    Und wer garantiert, dass über wordpress.com nicht auch die Source-Repositories modifiziert worden sind und Schadcode implementiert wurde?

  6. von Alex 14.04.2011 (11:49Uhr) 6.

    Danke für diesen Bericht. Das heißt natürlich, daß evtl. auch externe Paßwörter normaler User betroffen sein können. Ich habe jedenfalls meine Kunden, die dort ein Blog haben, gleich gewarnt. Sicher ist sicher.

  7. von Jürgen Jester via facebook 14.04.2011 (12:50Uhr) 7.

    [Dislike]

  8. von wordpress.com gehackt – was Sie je… 14.04.2011 (19:36Uhr) 8.

    [...] die Server von http://www.wordpress.com, auf denen unzählige Blogs gehostet werden, wurde gestern eingebrochen. Da die Einbrecher durch den Hack root-Zugriff bekamen, also Administratorzugriff auf alle Daten, [...]

  9. von Frank Mey via facebook 14.04.2011 (23:01Uhr) 9.

    Lmao

  10. von Gefahr für Blogger: Hacker-Angriff auf… 15.04.2011 (15:34Uhr) 10.

    [...] herunterzuspielen. Der Umfang der offengelegten Informationen wäre begrenzt, so die Aussage. Auf t3n wird WordPress-Gründer Matt Mullenweg zitiert: “Jemand hat sich auf dem Root-Level illegal [...]

  11. von René Lühr 16.04.2011 (17:50Uhr) 11.

    Oh bitte, der Meinung bin ich leider absolut nicht. Das ist doch alles Unsinn!

  12. von WordPress: Hacker hatte Zugriff auf Serv… 28.07.2011 (20:51Uhr) 12.

    [...] t3n.de Teilen [?]: Quelle: takamorry,flickr.com Automattic, das Unternehmen hinter der Blog-Software [...]

  13. von 39 Mio. WordPress-Blogs von Sicherheitsl… 02.08.2011 (15:25Uhr) 13.

    [...] WordPress.com: Hacker verschaffen sich Zugriff auf Server - t3n News [...]

Deine Meinung


(wird nicht veröffentlicht)