Might Know Something Else feed Kommentarer Feed

MKSE.com – All about CMS

Störst på CMS. EPiServer, Drupal, WordPress, Sharepoint, Polopoly, Escenic och Sitevision.

WordPress hackat, allvarligaste incidenten hittills

Skribent Martin Edenström Den 14 april 2011


En extremt tråkig nyhet från amerikanska CMS-marknaden. Matt Mullenweg, Ryan Boren, Mark Jaquith, Andrew Ozz och Peter Westwoods ledande WordPress har utsatts för sitt allvarligaste security breach hittills.

http://www.mkse.com/wp-content/uploads/wordpress3.jpg

WordPress, med 18 miljoner bloggar, står inför sin största prövning någonsin då hackers tog över rootaccess hos hela WordPress.com. Något som även drabbade de viktiga WordPress VIP kunderna. VaultPress kunder verkar dock ha klarat sig.

Det mest problematiska är inte att WordPress, till en lejonpart, öppna källkod exponerats och kanske infiltrerats med malware eller dolda länkar för annonser och pagerank. Det är att vilande Facebook-, oAuth och Twitter kontodata för alla betydande WordPress VIP och WordPress.com konton kan ha exponerats i klartext (eller som tolkningsbar data).

WordPress förutsätter i sitt officiella uttalande att hackarna kommit över mycket data. WordPress.com VIP kunder har gått in i ”code red” mode.

WordPress är en magnifik tavla för hackers pga. sin storlek och sina namnkunniga kunder. Nyligen vart svenska LO:s WordPress hackad och i version 2 var WordPress ytterst utsatt. Något som var känt i IT-säkerhetskretsar.

WordPress kritiseras nu för att haft alltför många kunder och betydande data i ”samma korg”

Lita på att akterseglade konkurrenter som TypePad, Google Blogger och Tumblr kanske kommer att utnyttja detta debacle framöver.


Related Posts Plugin for WordPress, Blogger...
Cloud / Förvaltning, CMS, Wordpress
  • http://twitter.com/dhasakovic Damir Hasakovic

    Samtliga lösenord är hashade och saltade så det är ingen risk att de knäcks. Vart har du läst att de har exponerats i klartext? WordPress.com använder sig av phpass för hashing.

  • http://www.mkse.com/ Martin Edenström

    ”While Automattic is downplaying the leak, sites’ source code could include API keys and Twitter and Facebook passwords which can let interested parties gain access to sensitive information as well as shut people out of their Twitter and other vulnerable accounts.”

  • http://twitter.com/dhasakovic Damir Hasakovic

    Ja, men där står ingenting om att de har läckt i klartext. Tro mig, hade de läckt i klarttext hade vi redan märkt det ;) Nyckelordet är ”code could include”. Även nycklar är krypterade.

  • http://www.mkse.com/ Martin Edenström

    Jag trodde en av de ledande strategierna för hackers (som VFH 2008) var: Utför – vänta – faller i glömska – få agera ostört.

  • http://www.mkse.com/ Martin Edenström

    Jag trodde en av de ledande strategierna för hackers som VFH 2008 var: Utför – vänta – faller i glömska – få agera ostört.

  • http://twitter.com/dhasakovic Damir Hasakovic

    Mycket möjligt, fast den tolkningen har jag inte vart med om i praktiken.

  • http://www.mkse.com/ Martin Edenström

    Jag är ingen expert (ping @danielg0lberg ) men tänk på alla som ägnar sig åt att sälja data. Hackade, vidaresålde uppgifter som vandrat till andra-, tredjehand gissar jag först används då det löpt en del tid. Då får följdaktligen köparen av dessa kontouppgifterna agera rätt ostört. Jag vill minnas massa hack där det visat sig att kontouppgifterna som användes stals flera år tidigare.

  • http://www.mkse.com/ Martin Edenström

    Samma princip som iOS jailbreak-hacken. Att inte avslöja vad du sitter på för exploit för tidigt eller samtidigt, typ.

  • http://twitter.com/dhasakovic Damir Hasakovic

    Det är bara det att jag har en annan syn på det hela efter 7-8 år i hosting branschen. I de flesta fallen var det typ, seek and destroy. Dock kan jag inte uttala mig om de större hack där informationen säljs vidare eller utnyttjas på ett annat sätt. Dock kan jag hålla med att större intrång hålls hemliga in i det sista medan informationen distribueras ostört.

  • http://openid.martin.mkse.com/ Martin Edenström

  • Pingback: Wordpress.com hackat | Svensson

  • http://tdhedengren.com Thord Daniel Hedengren

    Men stopp. WORDPRESS är inte hackat, wordpress.com är det. Blanda inte ihop plattformen med blogghosten. Den här posten, och rubriken, är synnerligen missvisande.

    Och ”svenska LO:s WordPress hackad” är totalt fel. LO kör inte WordPress, WordPress-installationen var inte hackad. Punkt.

  • Tobias Nygren

    Suck, håller med TDH: lite faktakoll kan man väl förvänta sig av en cms-blogg? Läs WordPress.com originalpost och kommentar svar från Matt Mullenweg istället för att skriva av Techcrunchs sensationsartikel: http://en.blog.wordpress.com/2011/04/13/security/

  • http://www.mkse.com/ Martin Edenström

    http://www.mkse.com/2011/04/13/skolgranskning-aftonbladet-se-ar-en-mer-modern-wordpress/#comment-185044123 skrev just att: ”Ang. dina synpunkter på ”.com” i den andra artikeln tycker jag framgår i orden direkt efter rubriken. Det är tydligt nog om än inte på helt korrekt meta-nivå för WP-kunniga. Se samma hantering hos Digital trends, Yahoo!, TC etc. artiklar i samma ämne. Vill minnas även IDG.se skrev utan ”.com” i rubben innan de ändrade 14/4.
    Kort sagt, jag är ingen ”WP-hater” på något sätt. Läser du runt här inser du nog att denna blogg gjort mer för WP än många andra kanaler. Det handlar om att jag oftare skriver ”TV4″ än ”TV4-Gruppen Digitala medier” på MKSE.com, helt enkelt.”

  • http://www.mkse.com/ Martin Edenström

    Alltså, som vi sade i mars: Det var LO som själva skrev om LO-tidningen och LO-bloggen. Inte många fel där.

  • http://tdhedengren.com Thord Daniel Hedengren

    Inte många fel? Likhetstecken mellan LO-Tidningen och LO, att det är WordPress som är hackat… Det är, precis som här, äpplen och päron. Ungefär som att säga att ”TV är hackat” om TV3 har blivit hackat! Att du sedan klistrade på hacket på WordPress är ren och skär spekulation från din sida, och dessutom finns det inget som tyder på det.

    Du svänger dig farligt löst med begrepp, namn och begrepp.

  • Pingback: Veckan som gick – vecka 15 « Same Same But Different

  • GG

    Wiley-Smashing.WordPress.Themes.2011.RETAiL.EBook-DiGiBook

  • Pingback: WordPress.com hackat | Webbhjälp