WordPress-Betreiber Automattic ist Ziel eines Angriffs geworden, bei dem Hacker Vollzugriff auf mehrere Server bekamen. Im Blog empfiehlt das Unternehmen nun Nutzern, vorsichtig mit ihren Passwörtern zu sein und sie nach Möglichkeit zu wechseln. WordPress.com hostet fast 18 Millionen Blogs.
Gründer Matt Mullenweg schreibt: „Mehrere Server von Automattic wurden auf dem Root-Level angegriffen, und alle Daten auf diesen Servern könnten eingesehen worden sein.“ Das betreffe auch den Quelltext, der aber ohnehin größtenteils Open Source ist.
Die auf den Servern gespeicherten Anwenderpasswörter waren verschlüsselt. Mullenweg schreibt, man setze Hashfunktionen und Salts ein, um Angreifern wie diesen das Leben zu erschweren. Die Passwörter werden also nicht nur verschlüsselt, sondern auch zerstückelt und um sinnlose, aber für Fremde nicht leicht unterscheidbare Zusätze angereichert. Dennoch sollten Anwender starke Passwörter verwenden und nicht das gleiche Passwort auf mehreren Websites nutzen.
Das Unternehmen untersucht nun die Lücke und versucht, die „für den Zugang genutzten Wege“ wieder sicher zu machen, wie Mullenweg es ausdrückt.
Erst im März hatte es einen großen Angriff auf WordPress gegeben. Damals wurden etliche dort gehostete Blogs von einem Denial-of-Service-Angriff getroffen.
Neueste Kommentare
Noch keine Kommentare zu Automattic meldet erfolgreichen Angriff auf WordPress-Server
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.