Um zu verdeutlichen wie “sicher” StudiVZ ist behauptete Konstantin Urban (Geschäftsführer von Holzbrinck Networks) gestern in einem Interview mit dem Manager Magazin das sich selbst der Chaos Computer Club erfolglos die Zähne daran ausgebissen hat.
“Selbstverständlich musste man nachrüsten, und das hat StudiVZ getan. Die Datensicherheit ist jetzt gegeben. Unlängst hat der Chaos Computer Club vergebens versucht, sich ins System zu hacken. Auch die Seite ist jetzt stabil.”
Das diese Aussage sehr unvorsichtig war zeigte sich bereits in der darauf folgenden Nacht zum Donnerstag. Die Angreifer verschafften sich vermutlich über eine bekannte Sicherheitslücke in WordPress 2.0.6 Zugriff und Veröffentlichten eine Grundlektion in Sachen CCC:
“Der Chaos Computer Club beteiligt sich nicht an solchen ‘Hackt uns doch’-Mätzchen wie den von StudiVZ ausgerufenen Wettbewerb. Es kommt leider vor, dass einzelne Spinner von sich behaupten ‘im Namen des CCC’ zu handeln, wie wohl auch hier geschehen. Mit dem Chaos Computer Club hat das jedoch nichts zu tun”
Der StudiVZ-Blog ist seit heute Morgen nicht mehr erreichbar. Deshalb hier ein Screenshot des Defacements.
CCC-Sprecher Frank Rosengart dementiert mittlerweile auf Anfrage von heise online eine direkte Verstrickung des CCC in das Defacement, geht aber sonst mit den Aussagen der Angreifer konform: “Wir sind nicht besonders überrascht von der Sicherheitsschwankung bei StudiVZ, möchten das aber nicht weiter kommentieren. Herr Urban sollte sich in Zukunft etwas zurückhaltender hinsichtlich der Systemsicherheit äußern.”
0 Responses to “Gegendarstellung des CCC”