Neues aus dem Lösung-XYZ-wurde-gehackt-Land. Diesmal handelt es sich um die Backup-Lösung BlogVault für WordPress. Der Anbieter hat hierzu gewarnt. Dummerweise hat sich dazu noch kein Eintrag auf der deutschsprachigen Seite angefunden. Aber das muss ja nichts bedeuten. Vielleicht habe ich ihn auch bloß nicht gefunden. Der Anbieter hat jedenfalls einen Einbruch zu vermelden. Hacker haben sich wohl Zugang auf einen oder die Server verschafft und Nutzerdaten abgeräumt. Kunden von BlogVault sollten nun dringend tätig werden.
BlogVault ist eine professionelle Backup-Lösung für WordPress. Hierzu hat der Anbieter ein Plugin entwickelt, welches sich mit BlogVault verbindet, um dort die Backups abzulegen. Nun wurden Kundendaten beim Anbieter selbst erbeutet. Zudem sollen diverse Kundenprojekte mit Schadsoftware infiziert worden sein. Man solle dringend aus Sicherheitsgründen das Plugin – wenn noch nicht geschehen – auf die Version 1.45 aktualisieren. Eine entsprechende Email mit Handlungsanweisungen und eben der Warnung zum Einbruch ist zu den Kunden unterwegs.
Das ist natürlich ein riesiger GAU für den Betreiber Inactiv.com Media Solutions Private Limited aus Indien. Gründer Akshat Choudhary hat sich selbst zu Wort gemeldet, wie ich sehen konnte. Zahlungsinformationen, FTP-Daten und Login-Daten zu den WordPress-Projekten sollen wohl sicher sein. Aber dennoch kursieren Nachrichten, dass auf den betroffenen Webseiten der Kunden zum Teil Schadsoftware eingespielt wurde und die Angreifer Zugang zu den Projekten an sich hatten. Hier will BlogVault aber auch noch gesondert informieren.
Was wohl in jedem Fall betroffen sein wird, sind die Passwörter der Kunden zu BlogVault. Diese wurden abgezogen. Allerdings sind sie verschlüsselt. Mit welchem Hash-Verfahren, ist nicht bekannt gegeben worden. Allerdings wäre das nun der perfekte Zeitpunkt, um die Passwörter zu erneuern. Und in diesem Zuge könnte man ja auch gleich alle Passwörter, die man so in Verwendung hat, erneuern.
Backup ist Vertrauenssache. Es ist natürlich immer möglich, dass es etwas passiert, wenn man sich mit externen Dienstleistern zusammenschließt. Aber wie soll es denn sonst gehen? Ich meine, es wird ja ständig darauf hingewiesen, dass man – egal wobei – seine Backups extern speichern soll. Man hofft dann natürlich, dass mit dem externen Dienstleister nichts passiert. Bei BlogVault kam es zum Einbruch. Es könnte sein, dass die Server-Infrastruktur nicht sicher genug abgeschirmt war. Aber hier wird sich der Anbieter wohl genauestens um eine entsprechende Abhilfe kümmern.