Automattic ist Hauptentwickler des OpenSource CMS WordPress und ebenfalls einer der größten WordPress Hoster. Auf WordPress.com werden sowohl kostenlose als auch kostenpflichtige Pakete angebote, des Weiteren bietet ein auf WordPress.com gehosteter Blog meist mehr innovative Funktionen als die self-hosted Varianten.
Automattic lies nun verlauten, dass es am gestrigen Dienstag Unbekannten Hackern gelungen sei sich einen Root-Zugriff auf mehrere Server von WordPress.com zu verschaffen. Dieser Root-Zugriff ermöglichte den Hackern einen Einblick in sämtliche auf dem Server befindliche Daten, dies gilt vor allem für Zugangsdaten und Passwörter. Jeder Nutzer von WordPress.com Diensten wird aufgefordert, sein Passwort nun entsprechend zu ändern. Hier ist besonders zu beachten, dass wenn das Passwort von WordPress.com auch bei anderen Diensten seine Anwendung findet, auch dort geändert werden sollte.
Es wird empfohlen möglichst für alle Dienste eine eigenes Passwort zu verwenden, dabei könnten Tools wie 1Password, LastPass, und KeePass hilfreich sein.
Du möchtest noch mehr über WordPress erfahren und lernen? Dann schau dir doch einmal mein achtstündiges WordPress-Video-Training an. Es behandelt die verschiedensten Themen rund um WordPress praxisnah und gut verständlich, wie z.B. Theme-Erstellung, MultiSite / Blognetzwerk, eigene Plugins, Custom-Post-Types, Suchmaschinenoptimierung und vieles mehr: WordPress-Video-Training von Pascal Bajorat
Nachdem die Server von Automattic wieder abgesichert wurden, hat man die entsprechenden Server-Logfiles ausgewertet und analysiert. Aus den Logfiles ergab sich, dass die Hacker neben den Benutzerdaten auch den kompletten SourceCode von WordPress.com kopiert haben. Dieser sei in den meisten Teilbereichen zwar als OpenSource veröffentlicht worden, es gibt allerdings auch sensiblen und vertrauliche Code-Teile die eigens von Automattic oder deren Partnern stammen und eben nicht für die Öffentlichkeit oder Verbreitung angedacht sind. So heißt es im offiziellen WordPress.com Blog:
We have been diligently reviewing logs and records about the break-in to determine the extent of the information exposed, and re-securing avenues used to gain access. We presume our source code was exposed and copied. While much of our code is Open Source, there are sensitive bits of our and our partners’ code. Beyond that, however, it appears information disclosed was limited.
Automattic empfiehlt wie bereits erwähnt, dass eigene Passwort in ein sicheres zu ändern, ansonsten seien die WordPress.com Server wieder sicher und es besteht keine Gefahr für die Nutzer des Services.