Hackerangriff auf PCGH-Partner 3D Supply
Hacker hatten es Ende 2009 auf den Online-Shop von 3D Supply abgesehen. Welche Daten abgerufen wurden und was das für Sie bedeutet, erfahren Sie in dieser Meldung. (Daniel Waadt, 05.01.2010)
Am 30.12.2009 zwischen 0 und 4 Uhr wurde das Shop-System von 3D Supply vom 26C3 aus angegriffen. Die Hacker konnten dabei eine SQL-Injection-Lücke ausnutzen, um Teile der Datenbank abzufragen. 3D Supply konnten den Angriff genau nachvollziehen und es wurden maximal der Nickname und die E-Mail-Adresse gestohlen. Der Shop geht nicht davon aus, dass die Daten missbraucht werden. Der Rest des Angriffs war laut 3D Supply vom Muster her eine sogenannte Proof of Concept Attacke. Die Hacker konnten sich im Shop-Adminbereich einloggen, haben sich dort aber nur umgesehen und ein Scherzprodukt eingestellt (T-Shirt: "I hacked 3dsupply and all I got was this lousy shirt").
Folgende Maßnahmen wurden ergriffen, bevor der Shop wieder angeschaltet wurde:
- Vorsorglich alle Kundenprofile gelöscht
- Die Lücke geschlossen
- Admin-Login geändert und umgelegt
Die erste Maßnahme bedeutet, dass auch Ihr Kundenprofil im Shop gelöscht wurde, falls Sie bisher was bei 3D Supply bestellt haben. Eine neue Registrierung ist also bei einem neuen Bestellvorgang zwingend erforderlich.
Quelle: pcgameshardware
Hacker hatten es Ende 2009 auf den Online-Shop von 3D Supply abgesehen. Welche Daten abgerufen wurden und was das für Sie bedeutet, erfahren Sie in dieser Meldung. (Daniel Waadt, 05.01.2010)
Am 30.12.2009 zwischen 0 und 4 Uhr wurde das Shop-System von 3D Supply vom 26C3 aus angegriffen. Die Hacker konnten dabei eine SQL-Injection-Lücke ausnutzen, um Teile der Datenbank abzufragen. 3D Supply konnten den Angriff genau nachvollziehen und es wurden maximal der Nickname und die E-Mail-Adresse gestohlen. Der Shop geht nicht davon aus, dass die Daten missbraucht werden. Der Rest des Angriffs war laut 3D Supply vom Muster her eine sogenannte Proof of Concept Attacke. Die Hacker konnten sich im Shop-Adminbereich einloggen, haben sich dort aber nur umgesehen und ein Scherzprodukt eingestellt (T-Shirt: "I hacked 3dsupply and all I got was this lousy shirt").
Folgende Maßnahmen wurden ergriffen, bevor der Shop wieder angeschaltet wurde:
- Vorsorglich alle Kundenprofile gelöscht
- Die Lücke geschlossen
- Admin-Login geändert und umgelegt
Die erste Maßnahme bedeutet, dass auch Ihr Kundenprofil im Shop gelöscht wurde, falls Sie bisher was bei 3D Supply bestellt haben. Eine neue Registrierung ist also bei einem neuen Bestellvorgang zwingend erforderlich.
Quelle: pcgameshardware