Server des CCC gehackt

Spanische Hacker sind in die Server des Chaos Computer Clubs eingedrungen und haben unter anderem die Registrierungsdaten vom Camp 2003 öffentlich gemacht. Der CCC bestätigt dies in einer Stellungnahme. Die Spanier sind Mitte November laut Angaben des CCC über ein bis dahin unbekanntes Exploit im TWiki-System eingedrungen. Dadurch waren sie in der Lage, beliebige Daten mit den Benutzerrechten des Webservers auszulesen. Möglicherweise besteht ein Zusammenhang zur kürzlich gefundenen Schwachstelle in der TWiki-Suchfunktion, zumindest der zeitliche Rahmen stimmt überein.

Die spanischen Hacker haben den Einbruch dokumentiert. Hieraus geht auch hervor, dass die Eindringlinge die Registrierungsdaten des vergangenen CCC-Camps auslesen konnten. Auf Anfrage des CCC bei den spanischen Kollegen wurden diese Registrierungsdaten aber umgehend wieder entfernt. Da auch Login-Daten zum Wiki-System öffentlich wurden, legt der CCC allen Wiki-Nutzern nahe, ihre Passwörter zu ändern.

In der Stellungnahme des CCC zu dem Vorfall heißt es: " Uns ist diese Angelegenheit äußerst peinlich. Jedoch ist es für uns selbstverständlich, die Informationen zu dem Hack publik zu machen. Wir danken an dieser Stelle den spanischen Hackerkollegen für den Hinweis auf die Sicherheitslücke." (pab)