News 14.04.2011, 09:20 Uhr

Datenklau bei WordPress

Der Blog-Anbieter wurde von einer Cyberattacke getroffen. Die Hacker haben offenbar Low-Level-Zugriff auf einen Server erlangt und konnten den Source Code stehlen.
WordPress kommt nicht zur Ruhe: Nachdem der Anbieter und Hoster von Blogs Anfang März Opfer einer massiven DDoS-Attacke war (wir berichteten), konnten Cyberkriminelle jetzt Zugriff auf einen der Server des Unternehmens erlangen. Die Angreifer schafften es, sogenannten Low-Level-Zugriff zu erlangen, also auf Root-Ebene des Servers – damit haben sie theoretisch Zugriff auf sämtliche Daten auf dem Server gehabt.
Der bei Automattic gehostete Server enthielt unter anderem den gesamten Source Code von WordPress. Wie der Blog-Dienst in seinem eigenen Blog mitteilte, ist der Code zwar grundsätzlich Open Source, also sowieso für jeden frei zugänglich, enthält allerdings auch einige heikle und vertrauliche Abschnitte. Laut WordPress hat man mittlerweile Massnahmen ergriffen, um einen erneuten Angriff zu verhindern. Zudem wurden Logs geprüft, die darauf schliessen lassen, dass neben dem Source Code keine weiteren Daten entwendet wurden. Trotzdem rät der Anbieter den Usern, ihre Passwörter zu ändern, falls sie das WordPress-Passwort auch auf anderen Seiten verwenden.



Kommentare
Es sind keine Kommentare vorhanden.