Ein security-gerücht zu wordpress.com

Mir ist eben gerade das gerücht (ein einziger beleg) vor augen gekommen, dass wordpress (punkt) com möglicherweise ein paar mäjhladressen „verloren“ hat. Diese sollen auch schon in phishing-spämm (ein einziges beispiel) verwendet werden. Diese spämms sehen wie mäjhls zur abo-bestätigung von wordpress (punkt) com aus, sind aus einer original-mäjhl kopiert und die meisten links sind nach wie vor echt und führen zu wordpress (punkt) com. Sie gehen an mäjhladressen, die wirklich bei abos verwendet wurden. Zwischen den links befindet sich ein link, der nicht zu wordpress (punkt) com geht, sondern auf eine IP-adresse bei „digital ocean“.

Wenn ihr so etwas habt, fallt bitte nicht darauf rein und gebt nicht irgendwelche daten auf einer phishing-seit ein! Geht bitte vorsichtig mit derartigen bestätigungsmäjhls um! Guckt vor dem klick, wo der link hinführt! Das seht ihr in der statuszeile, wenn die maus über dem link steht. In den echten mäjhls von wordpress (punkt) com gehen die links nicht in eine IP-adresse.

Und vor allem: betrachtet das mögliche datenleck bei wordpress (punkt) com erstmal als ein gerücht. Ich habe keine belastbareren belege anzubieten.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.