Ihr habt sicher letzte Nacht vom Hacking-Fall bei WPML gehört. Etwa 2 Stunden nach meiner Veröffentlichung hier auf dem Blog hat der Gründer und Chef von WPML eine E-Mail verschickt. Und zwar steht da in der eMail folgendes. (Für die Leute die kein Englisch können, werde ich es kurz Zusammenfassen was da in der E-Mail steht.)
Es tut ihnen sehr leid, dass sie gehackt worden sind. Sie sagen ebenfalls, dass ein Ex-Angestellter ein Server-Hintertürchen eingebaut hat, bevor er die Firma verlassen hat. Dadurch konnte der Ex-Angestellte auf die Daten zugreifen.
Was hat der Hacker gemacht?
- Der Hacker hat die eMails und Namen von allen Kunden geklaut.
- Der Hacker hat eine Massenemail aus ihrem System verschickt.
- Der Hacker hat einen Fake Blogbeitrag veröffentlicht und Seite(n) verändert.
Ist das WPML Plugin betroffen?
Das WPML Plugin ist vom Hack aber nicht betroffen – WPML hat es es mehrfach geprüft. Man kann also das WPML Plugin weiterhin verwenden.
Wurden meine Kreditkartendaten gestohlen?
Es wurden auch keine Zahlungsinformationen (Kreditkarten usw) gestohlen, dass sie diese Informationen nicht auf dem Server abspeichern. Da WPML Stripe wie Paypal verwenden, sind diese Daten bei denen und nicht auf ihrem Server.
Ist mein WPML Account gehackt?
Da der Hacker alle Passwörter und eMail Adressen von WPML Kunden hat, gehet WPML davon aus, dass der Hacker nun Zugang zu den Konten der Kunden hat. Er könnte also auf wpml.org Supportforum so tun als ob wir was gepostet haben…
Aus diesem Grund fordert WPML uns auf – sofort das Passwort zu ändern in wpml.org
Neuer Server & neue Webseite
WPML wird ebenfalls bis morgen abend, ihren Server und auch ihre Webseite komplett neu aufbauen. Damit sollten alle Löcher die der Hacker eingebaut haben, gestopft sein – da man alles neu aufsetzt…
WPML sagt ebenfalls, dass es ihnen leid tut, dass unsere Passwörter und eMailadressen „verloren“ also gestohlen worden sind. Und sie sagen ebenfalls gegen den Ex Mitarbeiter wird rechtlich vorgegangen.
Fazit
Also es ist doch schön zu hören, dass die WPML Plugins nicht verändert worden sind und es keine direkten Auswirkungen auf uns – die Kunden – hat.
Ich denke die Information von WPML sind auch gut und transparent – und so sollte der Vertrauensverlust sich in Grenzen halten. Immerhin war es nicht wirklich ein Hack sondern eher ein Missbrauch eines Ex-Angstellten.
Das ist eigentlich ein gutes Beispiel warum man den Mitarbeitern nicht immer kompletten Zugang zu allen Daten gewähren sollte. Nun das ist wohl ebenfalls der erste grössere DSGVO Fall – und ich bin gespannt wie die EU darauf reagieren wird.
0 Kommentare
Trackbacks/Pingbacks