In die Server des Blog-Hosters Wordpress sind Unbekannte eingedrungen und haben möglicherweise vertrauliche Teile des Quellcodes gestohlen, wie der Entwickler Matt Mullenweg im Unternehmensblog berichtet. Die Blog-Software ist zwar Open Source, jedoch waren einige auf den Servern befindliche Codebestandteile von der Betreiberfirma Automattic und Partnerfirmen nicht für die Öffentlichkeit bestimmt.

Die Einbrecher hatten laut Mullenweg vollen Root-Zugriff auf Teile der Infrastruktur und hätten sämtliche Daten entwenden können, auch Benutzerdaten. Jedoch deute derzeit nichts darauf hin, dass die Eindringlinge auch Passwörter von Wordpress-Nutzern gestohlen haben. Selbst wenn sie in falsche Hände gelangen, seien sie nur schwer zu knacken, da sie gehasht auf den Servern gespeichert werden, betont Mullenweg.

Sein Passwort zu ändern, sei jedoch keine schlechte Idee. Besonders, wenn man es mehrfach einsetzt. Nach dem derzeitigen Kenntnisstand wurden auch keine persönliche Informationen entwendet, den Diebstahl von Kreditkarteninformationen kann der Entwickler ausschließen. Die zum Einbruch genutzten Schwachstellen haben die Entwickler nach eigenen Angaben mittlerweile geschlossen und sind weiter mit der Analyse des Falls beschäftigt. Mit ihren Fragen können sich besorgte Anwender an den Support wenden.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE