Anonymous erbeutet Daten der ESA

anonymous-wm-hack

Das Hackerkollektiv Anonymous griff Subdomains der europäischen Weltraumbehörde European Space Agency (ESA) an. Erbeutet haben die Cyberkriminellen zahlreiche Nutzerdaten, E-Mailadressen und Passwörter. Ein Vertreter von Anonymous gab als Grund für den Angriff an, dass es nur „aus Spaß“ war.

Anonymous hat sich in Subdomains der ESA gehackt. Hackread berichtet,  dass den Hackern persönliche Informationen und Anmeldedaten von Tausenden Nutzern in die Hände fielen. Einen konkreten Grund für ihren Angriff nannten die Hacker nicht, sondern hackten nur „aus Spaß“ die Weltraumbehörde.

Zugang zu einer Datenbank der Website erhielten die Hacker über eine blinde SQL-Injection-Lücke. Betroffen waren demnach die Subdomains „due.esrin.esa.int„, „exploration.esa.int“ und „sci.esa.int„. Hackread stuft die von Anonymous veröffentlichten Daten von ESA-Mitarbeitern als vermutlich echt ein. Sie enthalten unter anderem vollständige Namen, E-Mail-Adressen, Büroanschriften sowie Telefon- und Faxnummern von Hunderten Nutzern. Die Daten von mindestens 52 Betroffenen, darunter auch Passwörter, lägen im Klartext vor.

Eine dritte Datei umfasst dem Bericht zufolge Namen, E-Mail-Adressen und unverschlüsselte Passwörter von mehr als 8000 Nutzern der ESA-Website. Alle Daten seien inzwischen im Internet frei abrufbar.

Lies auch: WARNUNG – TWITTER WOHL VON STAATLICHEN HACKERANGRIFFEN BETROFFEN

Ein Vertreter des Kollektivs erklärte im Gespräch mit Hackread, Anonymous habe die ESA „aus Spaß“ angegriffen, weil Weihnachten vor der Tür stehe. Für den Einbruch sollen die Personen verantwortlich sein, die Mai beziehungsweise November gegen die World Trade Organization (WTO) und die Website der Klimarahmenkonvention der Vereinten Nationen vorgegangen waren. Auch in diesen Fällen erbeuteten die Hacker Daten von Mitarbeitern der fraglichen Organisationen.

Anonymous hatte zuletzt vor allem durch Aktionen gegen die Terrormiliz Islamischer Staat und den US-Präsidentschaftskandidaten Donald Trump für Aufsehen gesorgt. Der Angriff auf die Website der ESA wirft, auch wenn er nur aus Spaß erfolgte, Fragen zu den Sicherheitsvorkehrungen der Weltraumbehörde auf, zumal inzwischen verschiedene Maßnahmen bekannt sind, um zu verhindern, dass Hacker eigene Datenbankbefehle in SQL-Datenbanken einschleusen.

Eine ähnliche Lücke nutzte zuletzt auch der Hacker aus, der die Datenbank des chinesischen Lerncomputerherstellers VTech kompromittierte. Er erbeutete Daten von bis zu 11,68 Millionen Kunden des Unternehmens, darunter fast 6,4 Millionen Kinder.

Tags :Via:Mit Material von Stefan Beiersmann, ZDnet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising