Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Anonymous hackt Attila Hildmanns Provider

Das Anonymous-Kollektiv wollte Attila Hildmanns Webseite übernehmen - und hackte dabei gleich den ganzen Hosting-Anbieter.
Die Webseite des politischen Rechtsaußens, Verschwörungstheoretikers und als veganer Koch zu einiger Bekanntheit gelangten Attila Hildmann wurde erneut von Anonymous übernommen. Im Rahmen der "Operation Tinfoil" (Operation Aluhut) nimmt sich das Kollektiv, ein loser Verbund von Hackern, Verschwörungstheoretiker zur Brust und versucht, deren Online-Auftritte zu kapern und so deren Desinformationskampagnen auszubremsen.

In einem launigen Beitrag erläutern die Hacker, wie sie vorgingen und worauf sie dabei stießen. Sie beschreiben, dass sie die von ProSite gehosteten Auftritte nach Sicherheitslücken abscannten und dabei auf eine verwundbare Joomla-Installation stießen. Durch Abschottung der einzelnen gehosteten Auftritte sei zwar hier zunächst Schluss gewesen, aber durch den root-Zugriff auf alle ProSite-Datenbanken war nun der komplette Provider faktisch offen.

Mit Screenshots belegen sie den weitreichenden Zugriff auf diverse Systeme: Zutrittskontrolle des Rechenzentrums, Account-Verwaltung für Kunden, das Ticketsystem für Kundenanfragen, das Klimasystem des Rechenzentrums, Webcams, das interne Kommunikationssystem Mattermost - und schließlich auf unverschlüsselte, ungesicherte, personenbezogene Kundendaten wie Kreditkartendaten.
Dies verstößt nach der Einschätzung von Anonymous nicht nur gegen die DSGVO, sondern auch gegen den bindenden Kreditkarten-Sicherheitsstandard PCI-DSS der Zahlungsdienstleister. Insbesondere, da ProSite neben Name, Kartennummer, Gültigkeitsdatum und Anbieter sogar die CVC-Nummer in derselben Datenbanktabelle ohne weiteren Schutz speichere.

Komplette Übernahme​

Die Anonymous-Hacker haben den Webauftritt Hildmanns mit einem sogenannten Defacement ersetzt. Zudem nutzten sie den weitreichenden Zugriff und sperrten den eigenen Angaben zufolge den Zugang zum Verwaltungssystem sowie zum Rechenzentrum und richteten Chaos in der Verwaltung an. Nach ihren weiteren Recherchen meinen die Hacker, dass der Geschäftsführer von Prosite ebenfalls der Querdenker-Szene angehöre, was die Motivation zu den weiteren ergriffenen Maßnahmen sicherlich erhöhte.

Zuletzt gelang den Anons, wie sie sich selber nennen, die temporäre Übernahme von Hildmanns Auftritten durch die Herausgabe der Zugangsdaten durch einen ehemaligen Administrator.
Quelle: heise
 
Am Ende des Tages haben die einen Hoster gehackt... in einer normalen Welt wäre es eine Straftat. Aber in diesem Fall ist es ok... die doppelmoral ist einfach nur traurig...
 
Zurück
Oben