Der bekannte Blog Hoster WordPress.com scheint nicht zur Ruhe zu kommen. Nach der DDoS-Attacke und einem weiteren Ausfall im März war die Plattform nun Ziel von Hackern. Es gelang ihnen, Root-Zugriff auf einige Server zu erlangen.

Glücklicherweise geht das Team um Matt Mullenweg sehr professionell damit um, die Logfiles wurden systematisch analysiert, um das Sicherheitsleck zu finden und dicht zu machen. Offensichtlich konnten die Hacker Quelltext des Dienstes kopieren, was Matt im WordPress.com Blog besonders hervorhebt. Zwar besteht WordPress.com hauptsächlich aus frei verfügbaren Open Source Plugins, einige jedoch wurden speziell von Automattic für den Blog Hoster entwickelt.

Tough note to communicate today: Automattic had a low-level (root) break-in to several of our servers, and potentially anything on those servers could have been revealed.

We have been diligently reviewing logs and records about the break-in to determine the extent of the information exposed, and re-securing avenues used to gain access. Beyond that, however, it appears information disclosed was limited.

Den Benutzern wird nun geraten, ihr Passwort vorsichtshalber zu ändern. Man sollte auch nicht dasselbe Kennwort auf mehreren Websites verwenden, Tools wie KeePass & Co. sollten da helfen.

Bei solch einem Vorfall kann man nur froh sein, dass Automattic hier rasch reagiert und transparent informiert. Wir hoffen jedenfalls, dass diese Nachrichten in der Zukunft seltener werden.