Datendiebstahl

Hacker attackieren CNET

Hacker haben die Nachrichtenwebseite CNET angegriffen und mehr als eine Million Kunden- und Logindaten gestohlen.

Hacker attackieren CNET und stehlen Kundendaten.

© Sergey Nivens - Fotolia.com

Hacker haben die Nachrichtenwebseite CNET angegriffen und mehr als eine Million Kunden- und Logindaten gestohlen.

Über Twitter hat sich die russische Hackergruppe w0rm zu dem Angriff auf die Nachrichtenwebseite CNET bekannt. Die Hacker machten sich die Sicherheitslücke des PHP-Frameworks Symfony zunutze und erbeuteten mehr als eine Million Kundendaten. In einem Twitter-Gespräch mit CNET News bestätigte ein w0rm-Sprecher, dass die gestohlene Datenbank Benutzernamen, Email-Adressen sowie verschlüsselte Passwörter von CNET-Nutzern beinhaltet.

Darüber hinaus betonte er, dass die Daten zwar symbolisch für einen Bitcoin angeboten wurden, allerdings nicht wirklich zum Verkauf standen. W0rm wolle weder die Passwörter entschlüsseln, noch mit der Attacke Geld verdienen. Vielmehr ging es der Gruppe darum, auf die Sicherheitslücke aufmerksam zu machen, um die allgemeine Sicherheit im Web zu verbessern. 

In einer Stellungnahme der CNET-Mutter CBS Interactive hieß es, dass auf einige Server zugegriffen worden sei. Der Konzern habe die Schwachstelle aber mittlerweile erkannt und vor einigen Tagen geschlossen. CBS werde die CNET-Server weiterhin überwachen.

Mit 27,1 Millionen Besuchern auf der Webseite hat CNET wohl die Aufmerksamkeit der Hacker auf sich gezogen. Immerhin bescheinigte w0rm dem CNET-Sicherheitsverantwortlichen, dass die Sicherheitsmaßnahmen zwar gut, aber eben nicht perfekt seien, wie sie selbst unter Beweis stellten.

Mehr zum Thema

Forscher entdecken eine schwere Sicherheitslücke in USB-Sticks.
Schwere Sicherheitslücke

Experten warnen vor einer schweren Sicherheitslücke in USB-Sticks. Die Datenträger vereinfachen Hackern via BadUSB-Lücke unbemerkt das Ausspähen…
Kreditkarte in der digitalen Welt
Viator-Hack

Das Tripadvisor-Tochterunternehmen Viator meldet, dass 1,4 Millionen Kreditkartendaten gestohlen wurden. Derzeit werden alle betroffenen Kunden…
Dropbox, Filesharing, Online-Dienst
Cloud-Passwörter geleakt

Unbekannte sollen die Daten von 7 Millionen Dropbox-Nutzern im Netz veröffentlicht haben. Der Cloudspeicher-Dienst versichert, dass die eigenen…
isight: Sandworm-Aufmacher
Windows-Sicherheitsleck

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange…
Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…