Hackers krijgen root-toegang op Wordpress-servers
Gepubliceerd: Donderdag 14 april 2011
Auteur: Tonie van Ringelestijn
Het bedrijf achter de populaire blogdienst WordPress is gehackt. Welke informatie is gestolen is nog onduidelijk.
Hackers hebben op rootniveau toegang gekregen tot de servers van Automattic, het bedrijf achter WordPress, een van de populairste blogdiensten en cms'en ter wereld.
"In theorie kan alle informatie op de servers zijn bekeken", schrijft WordPress-oprichter Matt Mullenweg. Maar om welke gegevens het precies gaat is nog niet helder. Volgens Mullenweg zijn er aanwijzingen dat er niet veel informatie is gestolen. Hij vermoedt wel diefstal van de broncode. Veel van de Wordpress-broncode is opensource, maar volgens Mullenweg zijn er 'gevoelige delen in onze code en in die van onze partners'. Het is ook nog niet duidelijk of de hackers gegevens hebben gemanipuleerd.
Gegevens en backdoors
Premium-leden van de Wordpress.com-dienst lopen het meest gevaar door de hack, omdat van die gebruikers ook creditcard- of PayPal-gegevens zijn opgeslagen. Van gratis gebruikers weet Wordpress alleen namen, e-mailadressen en wachtwoordhashes. Automattic zoekt nog uit welke gegevens door de hackers zijn benaderd.
Een ander risico is dat de hackers backdoors hebben kunnen installeren via het updatemechanisme waarmee extern gehoste Wordpress-installaties software-updates downloaden. Iets soortgelijks gebeurde in 2009, toen verborgen admin-accounts backdoors aanmaakten.
Open-source en Hosted
WordPress kent twee smaken: het gratis opensource pakket voor externe sites en de deels gratis weblogsdienst waarbij Wordpress zelf de pagina's host. Wordpress.com telt inmiddels meer dan 19 miljoen sites.
Vorige maand kregen de WordPress.com-servers nog een DDOS-aanval te verduren, waardoor zo'n 10 procent van de gehoste weblogs uit de lucht ging.
