WordPress-Betreiber Automattic ist Ziel eines Angriffs geworden, bei dem Hacker Vollzugriff auf mehrere Server bekamen. Im Blog empfiehlt das Unternehmen nun Nutzern, vorsichtig mit ihren Passwörtern zu sein und sie nach Möglichkeit zu wechseln. WordPress.com hostet fast 18 Millionen Blogs.
Gründer Matt Mullenweg schreibt: „Mehrere Server von Automattic wurden auf dem Root-Level angegriffen, und alle Daten auf diesen Servern könnten eingesehen worden sein.“ Das betreffe auch den Quelltext, der aber ohnehin größtenteils Open Source ist.
Die auf den Servern gespeicherten Anwenderpasswörter waren verschlüsselt. Mullenweg schreibt, man setze Hashfunktionen und Salts ein, um Angreifern wie diesen das Leben zu erschweren. Die Passwörter werden also nicht nur verschlüsselt, sondern auch zerstückelt und um sinnlose, aber für Fremde nicht leicht unterscheidbare Zusätze angereichert. Dennoch sollten Anwender starke Passwörter verwenden und nicht das gleiche Passwort auf mehreren Websites nutzen.
Das Unternehmen untersucht nun die Lücke und versucht, die „für den Zugang genutzten Wege“ wieder sicher zu machen, wie Mullenweg es ausdrückt.
Erst im März hatte es einen großen Angriff auf WordPress gegeben. Damals wurden etliche dort gehostete Blogs von einem Denial-of-Service-Angriff getroffen.
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…