volucer.com/blog

kann man sich noch mehr blamieren?

nachdem das studentenverzeichnis studiVZ mehrfach wegen groben sicherheitslücken im gerede war (private daten wurden nicht geschützt), wurde es von der verlagsgruppe holzbrick für einen zweistelligen millionenbetrag übernommen.

der manager der verlagsgruppe konstantin urban verkündete auf fragen nach der sicherheit, dass der chaos computer club unlängst versuchte das portal zu knacken und dabei versagte.
die antwort folgte auf dem fuß… und zwar als hack des blogs des studiVZ.
dort schrieb der ccc, dass er sich nicht an solchen “hack mich doch” mätzchen beteilige, es aber immer wieder spinner gäbe, welche sich als mitglieder des ccc ausgeben.
der blog war noch ca. eine stunde nach diesem beitrag in der hand des ccc. kommentare wurden freigegeben etc.

vermutlich haben die angreifer eine aktuelle sicherheitslücke von wordpress (ich berichtete) genutzt.

ccc sprecher frank rosengard dementierte mittlerweile eine verstickung des ccc in diese aktion, betonte aber, dass sie mit der aussage der angreifer konform gehen.
er riet zudem herrn urban sich demnächst im bezug auf die sicherheit des portals ein wenig zurückhaltender zeigen.

die verlagsgruppe will gegen die hacker nicht gerichtlich vorgehen, da ja kein schaden entstanden ist.
der blog (inclusive des beitrags) ist mittlerweile offline.

und hier noch ein screenshot des beitrags im blog des studiVZ

danke: marwin
quelle beitrag: heise
quelle screenshot: fixmbr

Popularity: 100% [?]