3DSupply.de: Hacker nutzten SQL-Schwachstelle aus

Hacker Am 30.12.2009 wurde zwischen 0 und 4 Uhr vom 26. Chaos Communication Congress (26C3) in Berlin das Online-Shop-System von 3DSupply angegriffen. Die Hacker konnten eine SQL-Schwachstelle ausnutzen und auf Teile der Datenbank zugreifen. Die Betreiber des Shops haben die Kunden in Form von einer verschickten E-Mail auf diesen Sachverhalt am gestrigen Freitag aufmerksam gemacht. Marius Laabs vom 3Dsupply Versandhandel teilte mit, dass man den Angriff genau nachvollziehen konnte.

Laut Laabs konnten die Hacker Benutzernamen und die E-Mail-Adressen der Kunden abfragen. Andere Datensätze wurden von den Angreifern angeblich nicht abgerufen.

Vermutlich handelte es sich hierbei um eine "Proof of Concept"-Attacke, bei der die Hacker lediglich auf eine bestehende Sicherheitslücke aufmerksam machen wollen.

In der verschickten E-Mail an die Kunden heißt es, dass sich die Hacker in den Adminbereich des Shops einloggen konnten und dort ein Scherzprodukt (T-Shirt: "I hacked 3dsupply and all I got was this lousy shirt") bestellt haben.

Vorsorglich haben die Betreiber alle Kundenprofile gelöscht, die Schwachstelle beseitigt und den Login für den Admin-Bereich geändert.

Danke für den Hinweis an unseren Leser Nikolai
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:25 Uhr USB C Dockingstation Triple Display, USB C Dock Dual Monitor, Dual HDMI 4k Multi Ports Adapter Laptop Hub DisplayPort Max 100W Gigabit SD/TF Slots für MacBook Dell HP Lenovo ThinkpadUSB C Dockingstation Triple Display, USB C Dock Dual Monitor, Dual HDMI 4k Multi Ports Adapter Laptop Hub DisplayPort Max 100W Gigabit SD/TF Slots für MacBook Dell HP Lenovo Thinkpad
Original Amazon-Preis
136,99
Im Preisvergleich ab
136,99
Blitzangebot-Preis
116,44
Ersparnis zu Amazon 15% oder 20,55

Video-Empfehlungen

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!