WordPress Datenleak – Schweizer Benutzerkonten betroffen

Ende Juni 2023 wurde bekannt, dass mehr als 470’000 Benutzernamen und dazugehörige Passwörter von WordPress-Benutzerkonten im Internet publiziert wurden, wobei auch hunderte Schweizer Benutzer betroffen sind.

Bedrohung

Cyberkriminelle gelangten über eine Sicherheitslücke bei einem WordPress-Plugin an sensible Benutzerdaten.

Mit den erlangten Benutzerdaten ist es den Cyberkriminellen möglich auf die mit WordPress erstellten Websites zuzugreifen, diese zu manipulieren und zur Begehung von Straftaten zu verwenden.

Wo kann ein möglicher Datenleak überprüft werden?

• Have I been pwned?

Screenshot Website Have I been pwned Website des australischen Sicherheitsforschers . Troy Hunt

Was muss ich als betroffene/r WordPress-Nutzer/in tun?

• Wechseln Sie schnellstmöglich die entsprechenden Passwörter
• Aktivieren Sie wo möglich stets eine Mehr-Faktor-Authentifizierung
• Falls Ihre Website bereits kompromittiert wurde, sollten Sie Anzeige bei Ihrer örtlichen Polizeistelle der Kantonspolizei erstatten

Weiterführende Informationen

• Empfehlungen vom Nationalen Zentrum für Cybersicherheit (NCSC)
• Sicherheits Checks (iBarry)

Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © Ayzaza – shutterstock.com