Wordpress.com
Servereinbruch beim Blog-Hoster
Der Blog-Hoster und CMS-Entwickler Automattic berichtet von einem Servereinbruch bei Wordpress.com. Betroffenen seien mehrere Server, auf die Unbekannte einen Root-Zugriff erlangt haben - Wordpress.com-Nutzern wird angeraten, die Passwörter zu ändern.
Wordpress.com hat den Servereinbruch gemeldet. Die Eindringlinge sollen einen Low-Level-Zugriff (Root) auf mehrere der Wordpress-Server von Automattic erlangt haben. Alle darauf befindlichen Daten könnten deshalb zugänglich gewesen sein.
Nach der Durchsicht der Logfiles der mittlerweile wieder abgesicherten Server lag auch der Quellcode des Dienstes offen und wurde kopiert. "Obwohl viel von unserem Code Open Source ist, gibt es vertrauliche Code-Teile von uns und unseren Partnern", heißt es im offiziellen Wordpress.com-Blog. Darüber hinaus hätten aber wenig Informationen offengelegen, vermutet der Betreiber.
Für diejenigen, deren Blogs auf Wordpress.com gehostet werden, rät das Wordpress-Team zur Änderung der Passwörter. Dies gilt vor allem dann, wenn sie über mehrere Dienste hinweg dieselben Passwörter verwenden. Dann sollten besser Tools wie 1Password, Lastpass und Keepass mit starken, individuellen Passwörtern verwendet werden.
Wordpress.com selbst soll durch zusätzliche Maßnahmen künftig besser vor Servereinbrüchen abgesichert werden.
ich hab alles gefunden...weil man php dateien hochlanden und dann "ausführen" konnte...
Bei der Mailadresse hast Du recht und wenn man das gleiche Passwort nutzt wie beim WP.com...