Bei einem Vorfall wurde der Mailserver der Europäischen Weltraumorganisation (ESA) angegriffen. Dabei wurden Daten und ebenfalls unverschlüsselte Passwörter von 8000 Abonnenten gestohlen. Es wird betont; dass keine sensiblen Daten der ESA betroffen sind.
Das System verwaltet die Daten eines Newsletter-Dienstes. Bei dem Angriff wurden Klarnamen, E-Mailadressen und zum Teil auch Klartext-Passwörter von über 8000 Nutzern kopiert. Zu einigen der Konten gehören auch postalische Adressen meist von Organisationen. Außerdem haben die Angreifer einige Informationen über die eingesetzte Server-Konfiguration veröffentlicht.
Die im Netz verteilten ESA-Datensätze; Motivation: Lulz
Das angegriffene System verwaltet einen Newsletter zum Erdbeobachtungsprogramm der Weltraumorganisation. Der Angriff wurde nach Erkenntnissen der ESA über eine SQL-Injection-Lücke ausgeführt. Laut einem ESA-Sprecher wurden dabei keine wichtigen oder sensiblen ESA-Daten kompromittiert und auch offizielle ESA-Konten sowie die Behörden-Infrastruktur seien nicht betroffen. Man habe die Newsletter-Abonenten umgehend informiert und darauf hingewiesen die betroffenen Passwörter zu ändern ? auch auf anderen Webseiten.
Die Angreifer bezeichnen sich als Anonymous-Aktivisten. Nach eigenen Angaben haben sie den ESA-Server "for the Lulz", also einfach zum Spaß, geknackt.
Kommentare