Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
- gulli
- Nachrichten
- 3dSupply Opfer eines Angriffs
3dSupply Opfer eines Angriffs
Zum Opfer eines Angriffs mit anschließendem Datenverlust wurde der unter Zockern und Internet-Fans beliebte T-Shirt- und Zubehör-Versand 3dSupply. Offenbar wurde vom 26C3 aus die Datenbank des Unternehmens gehackt.
Wie die Betreiber des Shops am heutigen Freitag ihren Kunden in einer E-Mail mitteilten, wurde der Shop am 30.12.2009 zwischen 0 und 4 Uhr vom 26C3 aus angegriffen. "Die Hacker konnten dabei eine SQL Injection Lücke ausnutzen um Teile unserer Datenbank abzufragen," so die Verantwortlichen. Bei SQL Injection handelt es sich um eine verbreitete Angriffsmethode, bei der ausführbare Datenbank-Abfragen ins System eingeschleust und damit eigentlich nicht zugreifbare Daten abgefragt oder verändert werden können. Anfälligkeiten für diese Angriffe sind meist auf unzureichende Überprüfung von Benutzer-Eingaben zurückzuführen.
Die Verantwortlichen teilen mit, sie hätten den Angriff "genau nachvollziehen" können und es seien maximal Nickname und E-Mail-Adresse der Benutzer abgefragt worden. "Unsere persönliche Annahme ist, dass die Daten nicht missbraucht werden werden," erklären die Betreiber. Das schließt man unter anderem daraus, dass es sich bei dem Angriff allem Anschein nach um "eine Proof of Concept Attacke" handelte - die Angreifer wollten also eher die technische Machbarkeit eines Angriffs demonstrieren, als Schaden anzurichten. "Die Hacker konnten sich in unseren Shopadminbereich einloggen, haben sich dort aber nur umgesehen und ein Scherzprodukt eingestellt (T-Shirt: 'I hacked 3dsupply and all I got was this lousy shirt'", berichten die Verantwortlichen.
Vorsorglich hat man bei 3dSupply, wie man berichtet, alle Kundenprofile gelöscht, die Lücke geschlossen und den Adminlogin geändert und umgelegt. Benutzer, die dort bestellen wollen, müssen sich also in jedem Fall neu registrieren.
Zahlreichen jungen, politisch interessierten Internet-Nutzern ist 3dSupply vor allem dadurch bekannt, dass der Laden im vergangenen Jahr die Piratenpartei und die Anti-Netzsperren-Bewegung mit gegen Portokosten abgegebenen T-Shirts unterstützte.
(Danke an epiphora aus dem gulli:board für den Hinweis!)
Annika Kremer am Freitag, 01.01.2009 23:32 Uhr
Tags:
26c3
3dsupply
sql-injection
-
BKJ am 02.01.2010 22:53:07
@Cayenne Es ist zwar korrekt, aber eine Verschandelung der deutschen Sprache auf die schlimmste Weise -.- Nicht alles was korrekt ist, muss unbedingt so Verwendung finden. Im deutschen kann man Futur ohne Probleme mit Präsens ausdrücken, also nur ein "werden", was auch wesentlich schöner ist... ...
-
4lCapwn am 02.01.2010 18:26:33
allein die Fragestellung "Darf man Nazis hacken" wenn TS gehackt wird is doch schon voreingenommen :D und ja sorry, ich fang grad an das Thema hier auch auszugraben. :dozey: ...
-
Annika_Kremer am 02.01.2010 16:57:35
Guten Tag Ich weiß nicht ob die Gulli Redaktion, dass schon geschrieben hat. Aber die "Thor Steinar"-Datenbank wurde geklaut. Wollte ich nur mal erläutern, da anscheinend einiges wieder gehackt wird :D Haben wir nicht, da es zu dem Zeitpunkt, wo wir es auf dem Schir ...
-
Cayenne am 02.01.2010 15:27:05
Hmmmmm. :confused: Aber einmal 'werden' ergäbe genau so viel Sinn. Auch damit würde man schon ausdrücken, dass man davon ausgeht, dass eben nichts weiteres geschieht.Naja, ich versuche mal, es zu erklären: Ein einfaches "werden" würde bedeuten, man gehe davon au ...
-
epiphora am 02.01.2010 14:37:45
Ich sehe da eher bei dir einen Verständnisfehler. :p Das doppelte "werden" ist schon korrekt, denk nochmal drüber nach. ;) Hmmmmm. :confused: Aber einmal 'werden' ergäbe genau so viel Sinn. Auch damit würde man schon ausdrücken, da ...
ACTA: Viel Geschrei um nichts? Jurist Jens Ferner im Interview
Lars Sobiraj am 04.02.2012, 11:32 Uhr
Während Die Linke zur Teilnahme an einem europaweiten Aktionstag gegen ACTA aufruft und Justizministerin Leutheusser-Schnarrenberger die Kritik am internationalen Handelsabkommen zurückweist, führte der Jurist Jens Ferner eine ausführliche Analyse jedes einzelnen Artikels durch. Wir fragten ihn, wie gefährlich ACTA tatsächlich ist. In welchem Rahmen bedroht dieses Abkommen unser aller Freiheit?
DNA am Bierglas überführte Bagatell-Straftäter
Lars Sobiraj am 08.02.2012, 12:51 Uhr
Im Rhein-Neckar-Kreis wurde ein simpler Diebstahl mit Hilfe einer DNA-Analyse aufgeklärt. Der 44-jährige Verdächtige trank ein Bier in einem Eiscafé, bevor er die Brieftasche eines Fremden stahl. Weil seine DNA in der Datenbank des Landeskriminalamts vorliegt, konnte ihn die Polizei anhand seiner DNA-Spuren am Bierglas als Schuldigen ausmachen.
TOPTIPP: Gondal World
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Escaria
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Artyria
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Gondal
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Last Emperor
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Nightcreeps
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
