Wir sind gehackt worden

Wir haben festgestellt, dass jemand in unsere Datenbank eingedrungen ist und versucht hat, über unseren Blog Malware zu verteilen. Das passierte von wahrscheinlich Freitag letzter Woche (17.5.) bis heute. Wir haben jetzt eine alte, saubere Version der Datenbank eingespielt, deshalb sind der neueste Artikel und mehrere Kommentare temporär verschwunden. Update: Die verlorenen Artikel und Kommentare wurden wiederhergestellt.

Update: Die Hacker*innen hatten Zugriff auf die gesamte Datenbank und damit auch auf die Passwort-Hashes aller Nutzer*innen. Wir empfehlen deshalb allen hier registrierten Leser*innen, ihr Passwort zu ändern. Die Passwörter von allen Accounts, die im Blog mindestens Mitarbeiterrechte haben, haben wir bereits zurückgesetzt – ihr solltet eine Mail bekommen haben, dass ihr euch ein neues Passwort setzen müsst.

Update zur Malware: Die Hacker*innen hatten in den Text vieler Artikel und Seiten ein bösartiges Codeschnipsel (JavaScript) eingefügt, das nach einiger Zeit versucht hat, Code von einer anderen Webseite nachzuladen oder eventuell einen Redirect auf die andere Website auszuführen. Firefox blockierte dies mit der Meldung:

„Deceptive site ahead. Firefox blocked this page because it may trick you into doing something dangerous like installing software or revealing personal information like passwords or credit cards.“

Es scheint sich also um eine Art von Phishing-Website zu handeln. Genaueres wissen wir bislang nicht; wenn ihr selbst verdächtige Weiterleitungen oder Interaktionsversuche auf keimform.de beobachtet habt, schreibt uns in den Kommentaren.

Die Hacker*innen hatten nur Zugriff auf die Datenbank, nicht aufs Dateisystem. Es gibt mehrere denkbare Möglichkeiten, wie sie den Zugriff erhalten haben könnten, u.a. war unsere WordPress-Installation nicht ganz aktuell. Alle Sicherheitslücken sind jetzt hoffentlich geschlossen.

Wir entschuldigen uns bei allen Leser*innen und Kommentator*innen für eventuelle Unannehmlichkeiten.

Schlagwörter:,

Einen Kommentar hinzufügen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Entdecke mehr von keimform.de

Jetzt abonnieren, um weiterzulesen und auf das gesamte Archiv zuzugreifen.

Weiterlesen