An sich möchte man meinen, der Chaos Computer Club (CCC) versteht etwas vom Hacken und vor allem davon, wie man sich dagegen schützt. Ein Trugschluss. Denn spanischen Hackern ist es jetzt gelungen, in einen Server des Chaos Computer Club einzudringen und “in Vergessenheit geratene Registrierungsdaten des Chaos Communication Camp 2003” zu veröffentlichen. Bei dem Treffen hatten sich Hunderte Hacker in einem vernetzten Zeltlager in der Nähe von Berlin getroffen.
Schuld an dem geglückten Hack ist ein bislang unbekannter Exploit in der Software TWiki, mit der die Campgäste ihre Registrierungsdaten eingegeben hatten. Zwar war die Registrierung schon längst abgeschaltet, jedoch befand sich auf dem Server noch ein unverschlüsseltes und in Vergessenheit geratenes Backup.
“Uns ist diese Angelegenheit äußerst peinlich”, heißt es in einer Stellungnahme des CCC. “Jedoch ist es für uns selbstverständlich, die Information zu dem Hack publik zu machen. Wir danken an dieser Stelle den spanischen Hackerkollegen für den Hinweis auf die Sicherheitslücke.” Gut möglich, dass man beim CCC die Zähne für diesen Dank kräftig zusammenbeißen musste.
Die Organisation bat die südländischen Kollegen außerdem darum, die frei liegenden persönlichen Daten nicht weiter auf ihrer Webseite anzuzeigen – dieser Wunsch wurde auch prompt erfüllt. An die Teilnehmer des CCC-Sommercamps ging außerdem eine Entschuldigungs-Mail raus: “We are sorry to say that we fucked up handling your data correctly.”
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.