Nachrichtensite CNet gehackt, Quellcode offengelegt
Die US-amerikanische Nachrichtensite CNet ist Opfer eines Hackerangriffs geworden. Die Angreifer haben unter anderem eine Datenbank mit den Daten von über einer Million Nutzern erbeutet. Diese wurde zum Kauf angeboten.
- Fabian A. Scherschel
Die Russische Hackergruppe w0rm hat die US-amerikanische Nachrichtensite CNet gehackt und deren Quellcode im Netz verbreitet. Die Hacker haben nach eigenen Angaben ebenfalls die Datenbank der Webseite mit den persönlichen Daten von über einer Million Nutzer erbeutet.
CNet hat Kontakt mit den Hackern aufgenommen und berichtet, diese hätten ausgesagt, die Datenbank nicht verkaufen zu wollen. Allerdings enthält der Quellcode Download ein Verkaufsangebot für die Datenbank – die Hacker verlangen dafür eine Bitcoin (mit einem aktuellen Gegenwert von etwa 450 Euro).
Die Hacker sind wohl über eine Sicherheitslücke in Symfony in die Webserver eingedrungen. CNet setzt das PHP-Framework als Teil seines Webfrontends ein. Der im Web verbreitete Quellcode enthält unter anderem auch den JavaScript und CSS-Code der CNet-Site sowie Teile der Versionskontrolle. Der verbreitete Quellcode scheint von einer Version der Website aus dem letzten Monat zu sein.
CNet gehört dem Medienkonzern CBS Interactive und war nach eigenen Angabe auf Platz Neun der meistbesuchten US-Seiten. Im Juni hatte die Site über 27 Millionen Besucher. (fab)
