Blog-Hoster Wordpress gehackt
Unbekannte haben sich Root-Zugriff auf die Server des Blog-Hosters Wordpress verschafft und dabei vertrauliche Teile des Quellcodes gestohlen.
- Ronald Eikenberg
Unbekannte sind in die Server des Blog-Hosters Wordpress eingedrungen und haben möglicherweise vertrauliche Teile des Quellcodes gestohlen, wie der Entwickler Matt Mullenweg im Unternehmensblog berichtet. Zwar ist die Blog-Software Open Source, einige auf den Servern befindliche Codebestandteile von der Betreiberfirma Automattic und Partnerfirmen waren jedoch nicht für die Öffentlichkeit bestimmt.
Laut Mullenweg hatten die Einbrecher vollen Root-Zugriff auf Teile der Infrastruktur und hätten sämtliche Daten entwenden können – prinzipiell auch Benutzerdaten. Derzeit deute jedoch nichts darauf hin, dass die Eindringlinge auch Passwörter von Wordpress-Nutzern gestohlen haben. Selbst wenn sie in falsche Hände gelangen, seien diese nur schwer zu knacken, da sie gehasht und gesalzen auf den Servern gespeichert werden, betont Mullenweg.
Es sei jedoch keine schlechte Idee, sein Passwort zu ändern. Besonders, wenn man es auf mehreren Seiten einsetzt. Auch persönliche Informationen wie Telefonnummern wurden nach dem derzeitigen Kenntnisstand nicht entwendet, den Diebstahl von Kreditkarteninformationen kann der Entwickler ausschließen. Die Entwickler haben die zum Einbruch genutzten Schwachstellen nach eigenen Angaben mittlerweile geschlossen und sind weiter mit der Analyse des Falls beschäftigt. Besorgte Anwender können sich mit ihren Fragen an den Support wenden. (rei)