Das Anonymous-Kollektiv wollte Attila Hildmanns Webseite übernehmen - und hackte dabei gleich den ganzen Hosting-Anbieter.
Die Webseite des politischen Rechtsaußens, Verschwörungstheoretikers und als veganer Koch zu einiger Bekanntheit gelangten Attila Hildmann wurde erneut von Anonymous übernommen. Im Rahmen der "Operation Tinfoil" (Operation Aluhut) nimmt sich das Kollektiv, ein loser Verbund von Hackern, Verschwörungstheoretiker zur Brust und versucht, deren Online-Auftritte zu kapern und so deren Desinformationskampagnen auszubremsen.
In einem launigen Beitrag erläutern die Hacker, wie sie vorgingen und worauf sie dabei stießen. Sie beschreiben, dass sie die von ProSite gehosteten Auftritte nach Sicherheitslücken abscannten und dabei auf eine verwundbare Joomla-Installation stießen. Durch Abschottung der einzelnen gehosteten Auftritte sei zwar hier zunächst Schluss gewesen, aber durch den root-Zugriff auf alle ProSite-Datenbanken war nun der komplette Provider faktisch offen.
Mit Screenshots belegen sie den weitreichenden Zugriff auf diverse Systeme: Zutrittskontrolle des Rechenzentrums, Account-Verwaltung für Kunden, das Ticketsystem für Kundenanfragen, das Klimasystem des Rechenzentrums, Webcams, das interne Kommunikationssystem Mattermost - und schließlich auf unverschlüsselte, ungesicherte, personenbezogene Kundendaten wie Kreditkartendaten.
Dies verstößt nach der Einschätzung von Anonymous nicht nur gegen die DSGVO, sondern auch gegen den bindenden Kreditkarten-Sicherheitsstandard PCI-DSS der Zahlungsdienstleister. Insbesondere, da ProSite neben Name, Kartennummer, Gültigkeitsdatum und Anbieter sogar die CVC-Nummer in derselben Datenbanktabelle ohne weiteren Schutz speichere.
Zuletzt gelang den Anons, wie sie sich selber nennen, die temporäre Übernahme von Hildmanns Auftritten durch die Herausgabe der Zugangsdaten durch einen ehemaligen Administrator.
Quelle: heise
Die Webseite des politischen Rechtsaußens, Verschwörungstheoretikers und als veganer Koch zu einiger Bekanntheit gelangten Attila Hildmann wurde erneut von Anonymous übernommen. Im Rahmen der "Operation Tinfoil" (Operation Aluhut) nimmt sich das Kollektiv, ein loser Verbund von Hackern, Verschwörungstheoretiker zur Brust und versucht, deren Online-Auftritte zu kapern und so deren Desinformationskampagnen auszubremsen.
In einem launigen Beitrag erläutern die Hacker, wie sie vorgingen und worauf sie dabei stießen. Sie beschreiben, dass sie die von ProSite gehosteten Auftritte nach Sicherheitslücken abscannten und dabei auf eine verwundbare Joomla-Installation stießen. Durch Abschottung der einzelnen gehosteten Auftritte sei zwar hier zunächst Schluss gewesen, aber durch den root-Zugriff auf alle ProSite-Datenbanken war nun der komplette Provider faktisch offen.
Mit Screenshots belegen sie den weitreichenden Zugriff auf diverse Systeme: Zutrittskontrolle des Rechenzentrums, Account-Verwaltung für Kunden, das Ticketsystem für Kundenanfragen, das Klimasystem des Rechenzentrums, Webcams, das interne Kommunikationssystem Mattermost - und schließlich auf unverschlüsselte, ungesicherte, personenbezogene Kundendaten wie Kreditkartendaten.
Dies verstößt nach der Einschätzung von Anonymous nicht nur gegen die DSGVO, sondern auch gegen den bindenden Kreditkarten-Sicherheitsstandard PCI-DSS der Zahlungsdienstleister. Insbesondere, da ProSite neben Name, Kartennummer, Gültigkeitsdatum und Anbieter sogar die CVC-Nummer in derselben Datenbanktabelle ohne weiteren Schutz speichere.
Komplette Übernahme
Die Anonymous-Hacker haben den Webauftritt Hildmanns mit einem sogenannten Defacement ersetzt. Zudem nutzten sie den weitreichenden Zugriff und sperrten den eigenen Angaben zufolge den Zugang zum Verwaltungssystem sowie zum Rechenzentrum und richteten Chaos in der Verwaltung an. Nach ihren weiteren Recherchen meinen die Hacker, dass der Geschäftsführer von Prosite ebenfalls der Querdenker-Szene angehöre, was die Motivation zu den weiteren ergriffenen Maßnahmen sicherlich erhöhte.Zuletzt gelang den Anons, wie sie sich selber nennen, die temporäre Übernahme von Hildmanns Auftritten durch die Herausgabe der Zugangsdaten durch einen ehemaligen Administrator.
Quelle: heise