In einem Blogbeitrag meldet der US-amerikanische Bloghoster Wordpress einen Einbruch "in mehrere" seiner Server und warnt, dass sämtliche Daten auf diesen Servern durch die Angreifer einsehbar gewesen seien.

Wie der Gründer der Open-Source-Software Wordpress im Beitrag schreibt, sei man derzeit daran, die Logdateien auszuwerten um festzustellen, welche Daten den Hackern in die Hände gefallen sind. Man nehme an, dass der Quellcode der Wordpress-Software kopiert worden sei. Daneben, so Mullenweg weiter, scheine es aber so, als dass nur wenig Daten kompromittiert worden seien. Was das genau heisst, ist derzeit allerdings nicht bekannt. Ersten Verlautbarungen nach sind jedoch keine persönlichen Daten kompromittiert worden. Den Diebstahl von Kreditkarteninformationen schliesst Wordpress explizit aus.

Betroffen vom Angriff ist "nur" die unter Wordpress.com gehostete Blogsoftware. Die gleichnamige Open-Source-Software, die auch auf eigenen Servern betrieben werden kann, ist nicht betroffen. Ob auch der hauseigene Backup-Dienst Vaultpress, mit welchem selbstgehostete Wordpress-Installationen gesichert werden können, vom Angriff betroffen ist, ist hingegen noch nicht bekannt.

Auf Wordpress.com werden rund 18 Millionen Blogs gehostet, darunter auch sogenannte VIP-Accounts, wie zum Beispiel das Techblog Techcrunch, GigaOM und diverse Blogs der Fernsehsender CBS, CNN und NBC. Gemäss eigenen Angaben zählt Wordpress.com monatlich rund 300 Millionen Besucher ("Unique Visitors").

Die Wordpress-Macher empfehlen Nutzern der Plattform, vorsichtshalber die Passwörter zu ändern, auch wenn, wie sie schreiben, die gespeicherten Passwörter "gehasht und gesalzen" (also verschlüsselt) auf den Servern hinterlegt sind.

Quelle: inside-it.ch