Einen Schlag "voll auf die 12" musste der Hacker-Ring des Chaos Computer Club (CCC) einstecken. Spanischen Hacker-Kollegen sei es gelungen, in einen der Server der Computer-Experten einzudringen, so das kleinlaute Geständnis des CCC auf seiner Webseite.
Der betroffene Server wurde zur Registrierung beim Chaos Communication Camp 2003 verwendet. Durch eine bisher unbekannte Sicherheitslücke im TWiki-System sei es den Spaniern möglich gewesen, die Registrierungsdaten des Camps in unverschlüsselter Form auszulesen. Zwar sei die Camp-Registration schon längst abgeschaltet gewesen, jedoch befand sich ein unverschlüsseltes und in Vergessenheit geratenes Backup der in LDAP gespeicherten Daten auf dem Server.
"Äußerst peinlich"
Nach Angaben des CCC sei bei den spanischen Kollegen unverzüglich nach Bekanntwerden der Lücke angefragt worden, dass die frei liegenden persönlichen Daten der Camp-Besucher nicht weiter auf der spanischen Hackerseite angezeigt werden. Dies sei auch unverzüglich geschehen. Der CCC beschreibt den Hackerangriff als "äußerst peinlich", dankt den spanischen Kollegen im gleichen Atemzug aber auch für den Hinweis auf die Sicherheitslücke.
Hayo Lücke
Meldung empfehlen
News
