Mein Profil
Wer hat verlinkt
- » www.google.de (145)
- » blog.grey-hats.org (34)
- » news.google.de (16)
- » www.google.com (14)
- » www.google.at (10)
- » weizenspr.eu (10)
- » images.google.de (9)
- » images.google.com (8)
- » news.google.com (7)
- » www.facebook.com (5)
Erfolgreiche Hacker-Attacke auf dem Chaos Communication Congress
Gamershop 3DSupply gehackt - Angriff vom 26C3?
Wer kennt nicht die coolen Nerd-Shirts des Onlineshops für Computerspieler, 3DSupply? Nun wurde just dieser beliebte T-Shirt Versand Opfer eines Hacker-Angriffs. Schuldig gemacht haben sollen sich dabei Hacker, die sich auf dem 26. Chaos Communication Congress in Berlin befanden - zumindest so der auf Indizien beruhende Verdacht.
Am gestrigen Freitag, also pünktlich zum neuen Jahr erhielten Kunden von 3DSupply eine E-Mail, in der die Geschäftsführung darauf hinweist, dass am 30.12.2009 zwischen 0 und 4 Uhr vom 26C3 aus ein Angriff auf den Online-Shop stattfand. Dabei sollen Hacker online Zugang zur Datenbank erlangt haben, indem sie eine SQL-Injection Lücke als Angriffspunkt für ihren Hackversuch ausnutzten. Dabei konnten Teile der Datenbank abgefragt und Daten ausgelesen werden.
Weiterhin informierte man die Kunden darüber, dass man den Angriff genau mitverfolgt habe und lediglich Nutzernamen und die dazugehörigen E-Mail Adressen abgefragt wurden. Andere Daten seien nicht ausgespäht worden, da es sich bei der Hacker-Attacke offenbar "nur" um einen "Proof of Concept"-Angriff handelte. Dies ist, dem Hacker-Kodex zufolge eine gebräuchliche Handhabe, um Betreiber von Websites auf Sicherheitslücken aufmerksam zu machen und sie für Datenlecks zu sensibilisieren.
In diesem Fall handelte es sich vermutlich im nicht ausreichend geschützte Formulare, wodurch manipulierte Eingabedaten den Zugriff auf das Datenbanksystem möglich machten. In der Mail von 3DSupply heißt es: Die Hacker konnten sich in unseren Shopadminbereich einloggen, haben sich dort aber nur umgesehen und ein Scherzprodukt eingestellt (T-Shirt: "I hacked 3dsupply and all I got was this lousy shirt").
Alles in allem ist für den Shopbetreiber noch einmal alles glimpflich abgelaufen und der Chaos Communication Congress hat einmal mehr gezeigt, wie schnell kleine Lücken in Websites zu großen Auswirkungen führen können. Der Shop-Betreiber hat inzwischen alle Kundenprofile gelöscht, und die Lücke geschlossen. Kunden, die Produkte bestellen wollen, müssen sich leider neu registrieren.
Weitere Nachrichten
Don't touch this! Forza 4 kommt mit kinect Bewegungssteuerung
Mafia 2 - Vito Scaletta live und in Farbe
Microsofts neue Xbox360 mit eingebautem WLAN - Update
Cops in Lamborghinis: Neues Need for Speed Hot Pursuit von EA
Infos zum Autor
Torsten Schmidt
27 Jahre, aus Dresden
634 Newsbeiträge
Das letzte Wort
»Das Wort Krise setzt sich im Chinesischen aus 2 Schriftzeichen zusammen – das eine bedeutet Gefahr und das andere Gelegenheit.«
Du bist nicht eingeloggt! Bitte melde dich erst an, um ein Kommentar zu schreiben.
Torsten
Kommentare: 1295