schnippewippe
New member
T-Sicherheit: Unbekannte hacken Blog-Hoster Wordpress
Unbekannte sind in die Server des Blog-Hosters Wordpress eingedrungen und haben möglicherweise vertrauliche Teile des Quellcodes gestohlen, wie der Entwickler Matt Mullenweg im Unternehmensblog berichtet. Zwar ist die Blog-Software Open Source, einige auf den Servern befindliche Codebestandteile von der Betreiberfirma Automattic und Partnerfirmen waren jedoch nicht für die Öffentlichkeit bestimmt.
Laut Mullenweg hatten die Einbrecher vollen Root-Zugriff auf Teile der Infrastruktur und hätten sämtliche Daten entwenden können – prinzipiell auch Benutzerdaten. Derzeit deute jedoch nichts darauf hin, dass die Eindringlinge auch Passwörter von Wordpress-Nutzern gestohlen haben. Selbst wenn sie in falsche Hände gelangen, seien diese nur schwer zu knacken, da sie gehasht und gesalzen auf den Servern gespeichert werden, betont Mullenweg...............weiter im link