Hackers slagen erin om volledige toegang te krijgen op de servers van WordPress.com
door Maikel op 15 apr 2011, in Nieuws, Privacy
Bij de populaire blog-dienst WordPress.com zijn hackers er in geslaagd zich volledige root-toegang te verschaffen tot de servers van Automattic (het bedrijf achter WordPress). WordPress is één van de populairste blog en CMS diensten van dit moment en heeft naar schatting zo’n 19 miljoen websites. Welke informatie is bekeken en/of gestolen is wordt nog nader onderzocht.
Volgens oprichter Matt Mullenweg kunnen hackers in theorie alles hebben bekeken, maar het heeft er alle schijn van dat hackers op zoek waren naar de wachtwoorden van Premium gebruikers op die server. Er wordt dan ook sterk aangeraden de wachtwoorden te wijzigen wanneer u zo’n betaal-blog op WordPress.com heeft. Omdat Premium gebruikers allerlei betaalgegevens hebben moeten invullen, lopen die ook eens gevaar om slachtoffer te worden van creditcard fraude. Van de gratis gebruikers weet WordPress alleen namen, het e-mailadres en versleutelde wachtwoorden.
Verder zegt Mullenweg dat de hackers mogelijkheden hebben gehad om de bron-code te bekijken, en hij denkt dat er ook broncode gestolen is. Hoewel dit voor het overgrote deel open-source is, zijn er toch kleine stukjes code die specifiek voor WordPress en partners zijn geschreven.
Wanneer u een betaalde blog heeft bij WordPress.com/Automattic en u nog verdere vragen heeft, dient u contact op te nemen met de supportdesk van WordPress.
Het bericht is na te zien op de nieuwspagina van Mijndomein.nl Link
Mullenweg zelf maakt hier weinig bombarie over net zoals de media dat niet doet. Wat de hackers precies gedaan hebben is nog steeds niet bekend. Zover bekend is er niets vermist op één blog na.....
Een blog waarop zoals de maker dat noemt "internetcriminelen voorgesteld worden aan de grote massa: Internetcriminelen worden besproken waaronder iemand die bekend is met schuilnaam Extreme. Extreme die samenwerkt met Henkjan de Krijger van... ja hoor Mijndomein.nl. Dezelfde Extreme die daarnaast actief is in illegale streetrace, illegale sites, illegale porno èn een site heeft waar hoe raadt men het zo: WordPress codes aangeboden worden."
Hier wordt niets gesuggereerd. Ik ga er vanuit dat als men al zover gekomen is met het lezen van deze materie men ook wel over het vermogen zal beschikken zelf de juiste conclusies te kunnen trekken.
De Tags onder dit bericht op Mijndomein.nl "hackers, onveilig, wordpress" slaan helemaal nergens op. WordPress is net zo veilig of onveilig als elke andere Blog-provider. Het is aan de blogger zelf om zijn privacy op internet afdoende te beschermen. De zogenaamde hacker is waarschijnlijk zelfs niet meer dan een klant van WordPress die enkele uren tijd heeft gehad om naar wachtwoorden te raden waarna de gedupeerd blogger een klacht ingediend heeft. Bestaat er een kans dat zoiets groots uitlekt zoals bij deze blogger dan moet er natuurlijk heel snel openbaar een reactie komen van de betreffende Blog-provider voordat de media losbarsten. Daarna waait het zeernel weer over zoals altijd want wat voor nieuwswaarde heeft een hacker tegenwoordig nog? Niet meer als een tasjesdief, het hoort bij het dagelijks leven. Die moraal ga ik hier en nu echter niet ter discussie stellen.
Ik zou de moraal van Punt.nl en veilig bloggen bij Punt.nl wèl ter discussie willen stellen als ik niet op de hoogte was geweest dat daar al een andere partij mee bezig is.
Ik noem het uiterst kinderachtig een bericht over een hacker bij WordPress op je nieuwspagina te zetten terwijl je zelf een blog-provider bent. Vooral wanneer ik bekijk wat voor werelds nieuws er nog meer zo belangrijk is volgens Mijndomein.nl. Link Niets over hackers bij grote banken, multinationals, overheden? Die zijn er toch genoeg geweest De Krijger!
Maar nee, zoals dat vaak voorkomt bij pc-nerds leeft ook Henkjan de Krijger alleen in zijn eigen beperkte virtuele kring en is onderstaand nieuws alles wat hij blijkbaar meegekregen heeft in de nieuwscategorie privacy van de afgelopen jaren:
Hackers slagen erin om volledige toegang te krijgen op de servers van WordPress.com
door Maikel op 15 apr 2011, in Nieuws, Privacy
Snuffelen in mailboxen: het mag
door Henkjan de Krijger op 09 feb 2010, in Nieuws, Privacy
Abonneren en Reageren
door Henkjan de Krijger op 24 aug 2009, in Experiment, Hosting, Infrastructuur, Nieuws, Privacy
Laat je niet scammen
door Ewout op 20 aug 2009, in Domeinnamen, Helpdesk, Nieuws, Privacy, Tips & trucs
Staat jouw website wel op de goede naam?
door Ewout op 07 jul 2009, in Domeinnamen, Helpdesk, Privacy
Ik heb aldus een verheugende boodschap voor Henkjan de Krijger. Meerdere doofpotten van Henkjan de Krijger gaan open. Zijn geheugen zal danig opgefrist worden de komende tijd. En meerdere geheugens. Freedom of speech wordt dat genoemd geloof ik....
18.12.2011 Update n.a.v. "nieuwe" te mijner beschikking gestelde documentatie volgt nu zeer binnenkort. Wederom blijkt dat er weinig is wat voor altijd verborgen blijft. Ambtelijke molens draaien helaas niet altijd snel of accuraat, vooral in de hoofdsteden schort daar nogal wat aan wat hoofdzakelijk te wijten is aan werkdruk en tekort aan budget.
Edoch..
Een vooruitgang in deze tijd van malaise is het zeker dat het ambtelijke apparaat erkent het niet alleen aan te kunnen en tegenwoordig zelfs samenwerkingen op allerlei gebied bevordert. En zo hoort het ook. Tenslotte zijn we niet alleen per definitie als individu verantwoordelijk voor onze samenleving maar allen tezamen.
2 opmerkingen:
Ach ja Punt.nl. ;) En wat hebben die aan clandiezie? Overspannen Christenen die alles met een kleur of afwijking voor jood uitjouwen (minst erg, overig is voor hier niet geschikt) en die latmagere pubers die het niet meer zien zitten en op punt ongeremd door kunnen mageren tot ze dood neervallen? Het zou strafbaar moeten zijn. Strafbaar voor die baviaan die daar rond loopt van kijk eens dat ben ik .... eigenaar van punt.nl
Een kwal die verantwoordelijkheid niet wil kennen. Zich daaraan onttrekt met slap gelul. Opruiing wat die maffe christenen daar doen. Aanzetten tot haat, uitroeiing dat mag daar allemaal. En die pubers? Te ziek voor woorden. Geef ze hun eigen site waar ze hun verhaal kwijt kunnen dan is er tenminste controle zegt de hoofdkwal. Wat voor controle? Gaat hij naar een adres als een van die kids op zijn punt.nl zegt er een eind aan te maken?
Nee. Om de doodsimpele rede dat er geen controle is. Hij zal ook niet de politie bellen als een van die wichtjes een potje pillen ter hand neemt. Controle zegt de hoofdkwal en sluit ogen en oren maar en gaat vrolijk 4x in het jaar op vakantie, heeft een woning van ettelijke tonnen en de rest zal de hoofdkwal worst zijn.
Zo werkt het en niet anders bij Henkjan de Krijger.
Hoeveel getarte mensen, gewonden of doden die op zijn geweten heeft daar maakt hij zich niet druk om. Als hij zijn centen maar krijgt en zijn naam meer bekendheid.
Het magische woord voor Henkjan de Krijger: bekendheid.
En hij kan niets. ;)
Punt.nl is een ramp. Probeer het voor de lol zelf maar eens en ga dan naar Blogger. ;)
Op Punt.nl was je een kreupele blinde die nergens geholpen werd en op Blogger gaat alles vanzelf, gesmeerd en geolied. Punt wordt ook al jaren niet meer aan gedaan. Het mag niets meer kosten alleen opbrengen, verbeteringen gaan er daar niet meer komen.
WebLog.nl was zo mogelijk nog erger maar inmiddels opgeruimd. Jammer voor al die mensen die daar een blogje hadden en vele uren werk en emoties in hadden gestoken. Privé-foto's en privé-verhalen.
Na maanden en maanden wachten krijgen ze te horen dat er niets te redden is. Onzin. Het was wel te redden maar er werd niet genoeg op verdiend. Het is gewoon afgeschreven op de balans van Henkjan de Krijger omdat de inkomsten niet naar zijn zin waren.
Ksoek haha, 4de naamsverandering nu al in een jaar tijd en de gegevens van klanten doorverkocht aan een buitenlands spyder-netwerk. Ja wat zouden die klanten je interesseren. Het gaat om het geld. Het moet allemaal geld opbrengen, heel veel geld. Daar verkoopt Henkjan de Krijger alles voor.
Zoals hij nu ook de naam Hotsspots verkocht heeft terwijl hij daar geen rechten op heeft.
Verkocht ja. In ruil voor zijn veiligheid. Henkjan de Krijger, de hoofdkwal is bang voor zijn eigen hachie en daarom laat hij anderen de naam van een gewaardeerde organisatie misbruiken. En dat is algemeen bekend inmiddels. Ik zag het ook al op ander blogs en zelfs op trackers. Het zal niet lang meer duren voordat het overal in de media staat.
Henkjan de Krijger alweer bezweken voor chantage door illegaal torrent-netwerk...
Henkjan de Krijger die voorgeeft eigenaar en mede-eigenaar te zijn van grote ondernemingen waaronder Metaregistrars.nl wordt al een jaar lang omgekocht door cybercriminelen...
Henkjan de Krijger is medeplichtig bevonden aan oplichting op grote schaal, kindermisbruik en illegale porno...
Dat zijn toch indrukwekkende nieuwskoppen waar Henkjan op kickt: als het maar naamsbekendheid geeft.
Dit is meer mijn idee:
Henkjan de Krijger, de man van 1001 ambachten die niets tot een goed einde brengt. Werk niet, daden niet, afspraken niet, beloftes niet.
Het zal je naam maar wezen.
Henkjan de Krijger is een lafaard. Ik niet alleen maar hele legers op het internet hebben gezien hoe hij zich laat chanteren.
Hij wordt een beetje onder druk gezet door een crimineel en haalt meteen hele websites offline. Dan ben je een provider van niks.
Dan hoor je de politie in te schakelen zodat die het kunnen oplossen. Toegeven aan een chantage is het stomste wat je kan doen. Dan blijven ze je chanteren. Daarom houdt die vent die hem bedreigt die domeinen ook in zijn eigendom. Zo los je nooit iets op en wordt zo'n vent nooit gepakt.
Een reactie posten