AMD-Blog nach Hackerangriff vorübergehend offline

AMD hat sein Blog vorübergehend abgeschaltet. Unter der Adresse blogs.amd.com wird derzeit nur ein Hinweis auf eine routinemäßige Wartung angezeigt. Grund ist offenbar ein Hackerangriff auf die Site.

Eine Gruppe, die sich selbst r00tbeer nennt, bekannte sich gestern Morgen zu dem Angriff, bei dem die Website verunstaltet wurde. Via Twitter erklärte sie: „R.I.P blogs.amd.com, Datenbank wird in einigen Minuten veröffentlicht.“

Offenbar nutzt AMD für seinen Blog die beliebte Plattform WordPress. Nach ihrem Eindringen entwendeten die Hacker die Nutzerdatenbank. Diese enthielt angeblich keine Kundeninformationen, dafür aber Details zu 190 internen Accounts. In einigen Fällen gehörten dazu neben Benutzernamen, E-Mail-Adressen und Hash-Passwörtern auch die vollen Namen von AMD-Angestellten oder PR-Mitarbeitern, die Zugang zum Blog hatten. Nur bei einer E-Mail-Adresse scheint es sich um ein persönliches Konto zu handeln. Der Datenbankbestand umfasst Einträge seit Juli 2010 bis 9. August 2012.

WordPress hatte im Dezember 2007 die Methode aktualisiert, wie es Passwörter speichert. Statt MD5-Hashes ohne Salting nutzt es seitdem das Passwort-Hashing-Framework phpass. Das macht ein Wiederherstellen von Klartext-Passwörtern aus durchgesickerten Hashes bedeutend schwerer. Mit ausreichend Zeit und Rechenkraft ist es aber dennoch möglich.

AMD hat sich auf Nachfrage von ZDNet.com noch nicht zu dem Angriff auf sein Blog geäußert.

[mit Material von Michael Lee, ZDNet.com]