Samstag, 16. April 2011

Server von Wordpress.com gehackt: Quellcode gestohlen

Server von Wordpress.com gehackt - Quellcode gestohlen: Wie Wordpress-Entwickler Matt Mullenweg im offiziellen Blog von Wordpress berichtet, ist es Hackern erfolgreich gelungen einen Server der beliebten Blog-Plattform anzugreifen. Dabei sei ein Teil des Quellcodes entwendet worden, der eigentlich nicht für die Öffentlichkeit zugänglich ist.

Obwohl Wordpress auf dem Papier Open Source ist, gibt es Teile der Programmierung, die nicht zur Verfügung gestellt werden. Dies betrifft zum Beispiel Codebausteine auf dem geknackten Server von der Betreiberfirma Automattic.

Die Hacker hätten bei ihrem Angriff vollen Root-Zugriff erlangt. Damit wäre ihnen der komplette Diebstahl, der auf dem Server abgelegten Daten möglich gewesen. Darunter befinden sich auch Passwörter und persönliche Daten von Nutzern.

Allerdings gebe es bislang keine Anzeichen, dass der Angriff darauf abgezielt habe. Außerdem wäre es auch mit dem Diebstahl der Daten schwierig die Passwörter zu knacken, weil diese gehashed auf dem Server vorliegen. Nichts desto trotz empfiehlt Mullenweg einen Passwortwechsel, gerade wenn man das selbe Wort auf mehreren Internetseiten einsetzt.

Mittlerweile sollen die zum Angriff genutzten Schwachstellen des Servers geschlossen worden sein. Die Analyse der Attacke dauere aber weiterhin an.

Ihr wollt immer auf dem Laufenden bleiben? Dann abonniert doch einfach unseren kostenlosen RSS-Feed oder verfolgt uns bei Facebook.

0 Meinungen:

Kommentar veröffentlichen

Bitte schickt euren Kommentar nur einmal ab. Bedenkt, dass bei uns jeder Kommentar eine Moderation durchläuft. Kommentare mit rechtswidrigen Inhalten, Beleidigungen und offensichtliche Werbung werden nicht freigeschaltet.

Ansonsten würden wir uns freuen, wenn ihr auch auf unserer Facebook-Fanpage mitdiskutiert.

Related Posts Plugin for WordPress, Blogger...