Aufgrund einer SQL-Injection gelang es dem Hacker Headpuster die Webseite der Tageszeitung „Die Welt“ zu hacken. Er tat dies nach eigenem Bekunden, um gegen den Verkauf von Benutzerdaten der Betreiber an Dritte zu protestieren. Bisher wurden nur zensierte Auszüge aus der Datenbank aller 30.264 Nutzer von Welt.de veröffentlicht. Allerdings sollen alle Daten der Betreiber public gemacht werden.
Über diese Sicherheitslücke dürfte der Axel Springer Verlag wenig begeistert sein. Welt.de wurde durch eine SQL-Injection (
http://boot24.welt.de/index_welt..php?ac=*** - Link verkürzt!) gehackt. Der Täter konnte offenbar tief in die Infrastruktur der Webseite eindringen und zahlreiche Informationen der Datenbank von MySQL kopieren.
Als Beweis seines erfolgreich vollzogenen Hacks hat er der Redaktion von gulli.com zwei Auszüge aus der Datenbank mitgeteilt, die auf Dropbox hinterlegt wurden. Über seinen Account bei Twitter hat er die Links zu den entsprechenden Auszügen veröffentlicht. Nach eigenem Bekunden liegen dem Hacker die Daten aller 30.264 eingetragenen Nutzer der Webseite vor. Headpuster wirft der Axel Springer AG vor, ihre Nutzerdaten an mehrere russische Marketingfirmen veräußert zu haben, darunter auch Mail.ru, den aktuellen Betreibern von ICQ.
Uns schrieb der Datenschützer: „Die Daten der Nutzer bleiben vorraussichtlich nicht public, da die Nutzer nichts für die Dummheit seitens Welt.de können. Die Kreditkarten Informationen und Passwörter der Betreiber, welche mir auch vorliegen, werden jedoch bald auf meinem Twitter-Account zu finden sein.“ Auch wenn der Verkauf von Daten nicht der Kritik entbehrt, über eine mögliche Veröffentlichung der Kreditkartendetails der Verantwortlichen vom Axel Springer Verlag dürfte man geteilter Meinung sein. Die Betroffenen sollten für den Fall der Fälle ihre Kreditkarten augenblicklich sperren lassen.
Für jegliches Feedback ist der Datenschützer über seinen Twitter-Account oder per E-mail unter Headpuster@gmx.at erreichbar.
Quelle:
www.gulli.com
