Daten von Schweizer Nutzenden von WordPress sind im Netz aufgetaucht. User sollten sicherheitshalber ihre Passwörter ändern, rät die Cybercrimepolice. Ausserdem sollten regelmässige Updates durchgeführt werden.
In der Schweiz sind hunderte WordPress-Nutzende Opfer eines Daten Leaks geworden. Weltweit publizierten Kriminelle laut Cybercrimepolice über 470’000 Usernames und zugehörige Passwörter im Internet. Der Leak wurde Ende Juni bekannt. Als Eingangstor hätten die Kriminellen einen Plugin genutzt.
Die erbeuteten und publizierten Daten ermöglichten den Kriminellen, aber auch Dritten den Zugriff auf die betroffenen Webseiten. Diese könnten so etwa zur Planung und Begehung von Straftaten verwendet werden.
Regelmässig CMS aktualisieren
Nutzende von WordPress sollten daher laut Cybercrimepolice schnellstmöglich alle Passwörter ändern und falls möglich eine Mehr-Faktor-Authentifizierung aktivieren. Das NCSC (Nationales Zentrum für Cybersicherheit) empfiehlt ausserdem, das Content Management System (CMS) zu aktualisieren. Wichtig seien auch regelmässige Aktualisierungen für Plugins – wie der aktuelle Fall zeigt.
WordPress User, deren Daten im Netz aufgetaucht seien, sollten Anzeige bei der örtlichen Polizei erstatten.