soldato.de – Blog von Kevin Soldato für Web, Software, Hardware und Server Blog von Kevin "MooDs" Soldato – Alles rund um das Web, Software, Hardware und Server
Die Internationale Technik Webseite cnet.com ist Opfer eines Hacker Angriffes geworden. Rund 21,1 Millionen Besucher waren im Juni auf der Webseite cnet.com unterwegs, eine beachtliches Anzahl und darum wohl auch Ziel der Hackergruppe Worm.in. Rund 1 Million Userdaten samt Passwörter sind bei diesem Angriff entwendet worden. Ob diese Userdaten schon im Umlauf sind ist unklar. Die Hackergruppe gibt zwar an das sie die Daten nicht verkaufen wollen, ihnen geht es nur um die Aufmerksamkeit und um die Aufdeckung der Sicherheitslücke. Aber man weiß ja nie, in diesen Kreisen ist der Verkauf von Userdaten ja oft etwas völlig normales. Cnet ist eine Tochtergesellschaft von CBS Interactive.
Möglich wurde dieser Hack durch eine Sicherheitslücke im verwendeten PHP Framework Symfony das auf der Webseite zum Einsatz kommt. Die Sicherheit auf Cnet ist wohl sehr gut und die Programmierer haben gute Arbeit geleistet, so lautet ein Statement der Hacker, jedoch sind auch sie nicht Fehlerfrei. So will man auf die Sicherheitslücke im Framework aufmerksam machen. Cnet steht angeblich zur Zeit wohl schon in Kontakt mit der Hacker Gruppe.
