Automattic meldet erfolgreichen Angriff auf WordPress-Server

Die Hacker konnten theoretisch sämtliche dort abgelegten Passwörter einsehen. Sie sind allerdings aufwändig verschlüsselt. Wordpress-Nutzer werden nun im Blog zu besonderer Vorsicht ermahnt.

Logo von WordPress

WordPress-Betreiber Automattic ist Ziel eines Angriffs geworden, bei dem Hacker Vollzugriff auf mehrere Server bekamen. Im Blog empfiehlt das Unternehmen nun Nutzern, vorsichtig mit ihren Passwörtern zu sein und sie nach Möglichkeit zu wechseln. WordPress.com hostet fast 18 Millionen Blogs.

Gründer Matt Mullenweg schreibt: „Mehrere Server von Automattic wurden auf dem Root-Level angegriffen, und alle Daten auf diesen Servern könnten eingesehen worden sein.“ Das betreffe auch den Quelltext, der aber ohnehin größtenteils Open Source ist.

Die auf den Servern gespeicherten Anwenderpasswörter waren verschlüsselt. Mullenweg schreibt, man setze Hashfunktionen und Salts ein, um Angreifern wie diesen das Leben zu erschweren. Die Passwörter werden also nicht nur verschlüsselt, sondern auch zerstückelt und um sinnlose, aber für Fremde nicht leicht unterscheidbare Zusätze angereichert. Dennoch sollten Anwender starke Passwörter verwenden und nicht das gleiche Passwort auf mehreren Websites nutzen.

Das Unternehmen untersucht nun die Lücke und versucht, die „für den Zugang genutzten Wege“ wieder sicher zu machen, wie Mullenweg es ausdrückt.

Erst im März hatte es einen großen Angriff auf WordPress gegeben. Damals wurden etliche dort gehostete Blogs von einem Denial-of-Service-Angriff getroffen.

Themenseiten: Automattic, Internet

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Automattic meldet erfolgreichen Angriff auf WordPress-Server

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *