wpml logo - WPML hat auf den Hack reagiert und folgende Stellungnahme veröffentlicht

Ihr habt sicher letzte Nacht vom Hacking-Fall bei WPML gehört. Etwa 2 Stunden nach meiner Veröffentlichung hier auf dem Blog hat der Gründer und Chef von WPML eine E-Mail verschickt. Und zwar steht da in der eMail folgendes. (Für die Leute die kein Englisch können, werde ich es kurz Zusammenfassen was da in der E-Mail steht.)

wpml amir response stellungnahme 1 - WPML hat auf den Hack reagiert und folgende Stellungnahme veröffentlicht

Es tut ihnen sehr leid, dass sie gehackt worden sind. Sie sagen ebenfalls, dass ein Ex-Angestellter ein Server-Hintertürchen eingebaut hat, bevor er die Firma verlassen hat. Dadurch konnte der Ex-Angestellte auf die Daten zugreifen.

Was hat der Hacker gemacht?

  • Der Hacker hat die eMails und Namen von allen Kunden geklaut.
  • Der Hacker hat eine Massenemail aus ihrem System verschickt.
  • Der Hacker hat einen Fake Blogbeitrag veröffentlicht und Seite(n) verändert.

Ist das WPML Plugin betroffen?

Das WPML Plugin ist vom Hack aber nicht betroffen – WPML hat es es mehrfach geprüft. Man kann also das WPML Plugin weiterhin verwenden.

Wurden meine Kreditkartendaten gestohlen?

Es wurden auch keine Zahlungsinformationen (Kreditkarten usw) gestohlen, dass sie diese Informationen nicht auf dem Server abspeichern. Da WPML Stripe wie Paypal verwenden, sind diese Daten bei denen und nicht auf ihrem Server.

wpml amir response stellungnahme 2 - WPML hat auf den Hack reagiert und folgende Stellungnahme veröffentlicht

Ist mein WPML Account gehackt?

Da der Hacker alle Passwörter und eMail Adressen von WPML Kunden hat, gehet WPML davon aus, dass der Hacker nun Zugang zu den Konten der Kunden hat. Er könnte also auf wpml.org Supportforum so tun als ob wir was gepostet haben…

Aus diesem Grund fordert WPML uns auf – sofort das Passwort zu ändern in wpml.org

Neuer Server & neue Webseite

WPML wird ebenfalls bis morgen abend, ihren Server und auch ihre Webseite komplett neu aufbauen. Damit sollten alle Löcher die der Hacker eingebaut haben, gestopft sein – da man alles neu aufsetzt…

WPML sagt ebenfalls, dass es ihnen leid tut, dass unsere Passwörter und eMailadressen „verloren“ also gestohlen worden sind. Und sie sagen ebenfalls gegen den Ex Mitarbeiter wird rechtlich vorgegangen.

Fazit

Also es ist doch schön zu hören, dass die WPML Plugins nicht verändert worden sind und es keine direkten Auswirkungen auf uns – die Kunden – hat.

Ich denke die Information von WPML sind auch gut und transparent – und so sollte der Vertrauensverlust sich in Grenzen halten. Immerhin war es nicht wirklich ein Hack sondern eher ein Missbrauch eines Ex-Angstellten.

Das ist eigentlich ein gutes Beispiel warum man den Mitarbeitern nicht immer kompletten Zugang zu allen Daten gewähren sollte. Nun das ist wohl ebenfalls der erste grössere DSGVO Fall – und ich bin gespannt wie die EU darauf reagieren wird.





1 Antwort

Trackbacks & Pingbacks

  1. […] Link: WPML hat auf den Hack reagiert und folgende Stellungnahme veröffentlicht […]

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.