Blog, WordPress

Automattics WordPress.com Blog-Hosting Dienst wurde gehackt (Servereinbruch)

WordPress Entwickler und Webdesigner

Automattic ist Hauptentwickler des OpenSource CMS WordPress und ebenfalls einer der größten WordPress Hoster. Auf WordPress.com werden sowohl kostenlose als auch kostenpflichtige Pakete angebote, des Weiteren bietet ein auf WordPress.com gehosteter Blog meist mehr innovative Funktionen als die self-hosted Varianten.

Automattic lies nun verlauten, dass es am gestrigen Dienstag Unbekannten Hackern gelungen sei sich einen Root-Zugriff auf mehrere Server von WordPress.com zu verschaffen. Dieser Root-Zugriff ermöglichte den Hackern einen Einblick in sämtliche auf dem Server befindliche Daten, dies gilt vor allem für Zugangsdaten und Passwörter. Jeder Nutzer von WordPress.com Diensten wird aufgefordert, sein Passwort nun entsprechend zu ändern. Hier ist besonders zu beachten, dass wenn das Passwort von WordPress.com auch bei anderen Diensten seine Anwendung findet, auch dort geändert werden sollte.

Es wird empfohlen möglichst für alle Dienste eine eigenes Passwort zu verwenden, dabei könnten Tools wie 1Password, LastPass, und KeePass hilfreich sein.

Anzeige:




Du möchtest noch mehr über WordPress erfahren und lernen? Dann schau dir doch einmal mein achtstündiges WordPress-Video-Training an. Es behandelt die verschiedensten Themen rund um WordPress praxisnah und gut verständlich, wie z.B. Theme-Erstellung, MultiSite / Blognetzwerk, eigene Plugins, Custom-Post-Types, Suchmaschinenoptimierung und vieles mehr: WordPress-Video-Training von Pascal Bajorat

Nachdem die Server von Automattic wieder abgesichert wurden, hat man die entsprechenden Server-Logfiles ausgewertet und analysiert. Aus den Logfiles ergab sich, dass die Hacker neben den Benutzerdaten auch den kompletten SourceCode von WordPress.com kopiert haben. Dieser sei in den meisten Teilbereichen zwar als OpenSource veröffentlicht worden, es  gibt allerdings auch sensiblen und vertrauliche Code-Teile die eigens von Automattic oder deren Partnern stammen und eben nicht für die Öffentlichkeit oder Verbreitung angedacht sind. So heißt es im offiziellen WordPress.com Blog:

We have been diligently reviewing logs and records about the break-in to determine the extent of the information exposed, and re-securing avenues used to gain access. We presume our source code was exposed and copied. While much of our code is Open Source, there are sensitive bits of our and our partners’ code. Beyond that, however, it appears information disclosed was limited.

Automattic empfiehlt wie bereits erwähnt, dass eigene Passwort in ein sicheres zu ändern, ansonsten seien die WordPress.com Server wieder sicher und es besteht keine Gefahr für die Nutzer des Services.

Schlagworte zu diesem Artikel: , , , ,

Veröffentlicht von Pascal Bajorat

Pascal Bajorat ist Mediengestalter und arbeitet als Webdesigner / Webentwickler, Autor und Trainer in Berlin. In den vergangenen Jahren hat er sich vor allem auf das CMS WordPress und die Entwicklung von hochwertigen Webseiten und Sonderlösungen spezialisiert. Er hat den Webdesign-Podcast.de 2010 gegründet.

Webseite:

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Der Benachrichtigungs-Dienst wird von WordPress.com (Automattic Inc., USA ) bereitgestellt. Mit der Anmeldung akzeptierst du die Datenschutzerklärung. Die Abmeldung / Abo-Verwaltung ist jederzeit über diesen Link möglich.