Sargasso is vannacht gehackt. Deze hack heeft code geïnjecteerd in het thema (design) dat we gebruiken en zorgde ervoor dat er via WordPress reclamelinks werden toegevoegd aan artikelen. Deze waren over het algemeen te herkennen aan het feit dat deze Chinese Koreaanse tekens bevatte. De toegevoegde code is gevonden en we hebben deze verwijderd. Op dit moment is nog niet helemaal duidelijk hoe dit probleem kon ontstaan, daarom is het scripts op dit moment onmogelijk gemaakt om iets te veranderen in plugins en het thema. Dit zal zo blijven tot het lek boven is.
Vooralsnog hebben we geen reden aan te nemen dat de hack derden toegang heeft gegeven tot de database, maar we zullen de gevonden code zsm analyseren en hierop terugkomen.
Excuses voor het ongemak.
UPDATE 21:57
We hebben de malware bekeken, en het gaat om een seo-hack (zie hier een ander voorbeeld). Het was een geautomatiseerde hack, waarbij bekende (of nog (semi-)onbekende) zwakheden in bijvoorbeeld plugins worden uitgebuit. Helaas is ons vooralsnog nog niet duidelijk welke plugin dit veroorzaakte. We hebben maatregelen genomen om verdere besmetting te voorkomen en houden de situatie in de gaten. We hebben nog steeds geen reden om aan te nemen dat onze gebruikerstabellen met de versleutelde wachtwoorden in handen zijn gevallen van derden.