Massenhack von Künstlerseiten bei Sony BMG
Auf den Seiten von Justin Timberlake, Christina Aguilera, Britney Spears, Alicia Keys sind statt der Biografie, Beschreibungen zum aktuellen Album und Tourneedaten nur der Gruß ein Hackergruppe zu finden.
- Daniel Bachfeld
Zahlreiche offizielle deutsche Webseiten von bei Sony BMG unter Vertrag stehenden Künstlern sind heute Nacht gehackt worden. So sind etwa auf den Seiten von Justin Timberlake (wo Sony BMG offensichtlich begonnen hat, das Defacement zu korrigieren), Christina Aguilera, Britney Spears, Alicia Keys, Aerosmith und vielen anderen statt der Biografie, Beschreibungen zum aktuellen Album und Tourneedaten nur ein "XTech Inc Owned the Music Industry... and the rest of it" zu finden. Es sind aber auch zahreiche Seiten von Künstlern dem Massen-Defacement zum Opfer gefallen, die nicht bei Sony BMG unter Vertrag stehen.
![Bild 1 [996 x 745 Pixel @ 62,3 KB]](/imgs/18/1/3/6/3/8/7/1c7276115f8830ff.jpg)
Sony BMG ist über den Vorfall informiert und versucht die Seiten wiederherzustellen. Wie die Startseiten genau manipuliert wurden, ist nicht bekannt. Man wisse auch noch nicht, ob eine Schwachstelle in der Software ausgenutzt wurde.
Schaut man auf Zone-H in das Defacement-Archiv, ist die Gruppe XTech Inc. in den vergangenen zwei Tagen sehr aktiv beim Manipulieren von Webseiten gewesen. Das lässt auf ein automatisiertes Defacement schließen, bei der in der Regel eine weit verbreitete Webanwendung angegegriffen wird. Meist dringen die Täter beim Defacement aber nicht vollständig in den Server ein, um ihn unter ihre Kontrolle zu bringen, sondern tauschen nur die index.html gegen eine Seite mit eigenen Inhalten aus.
Wie Anwender ihre Webserver vor Manipulation schützen können, beschreibt auch der Artikel "Sicherheit von Webanwendungen" auf heise Security
Siehe dazu auch:
- Digital Attacks Archive, Defacement von XTech Inc
(dab)
