Anoniem heeft de provider van Attila Hildmann gehackt


De website van extreemrechts, complottheoreticus en Attila Hildmann, die enige bekendheid verwierf als veganistische chef-kok, werd opnieuw overgenomen door Anonymous. Als onderdeel van “Operatie Tinfoil” (Operatie Aluhut) neemt het collectief, een losse vereniging van hackers, complottheoretici op de borst en probeert hun online aanwezigheid te kapen en zo hun desinformatiecampagnes te vertragen.

In een De hackers verklaren de grillige bijdragehoe ze het aanpakten en wat ze tegenkwamen. Ze beschrijven dat ze de door ProSite gehoste sites hebben gescand op beveiligingslekken en een kwetsbare Joomla-installatie tegenkwamen. Door de individuele gehoste sites te isoleren was dit voorlopig het einde van het verhaal, maar met root-toegang tot alle ProSite-databases was de hele provider nu praktisch open.

Met screenshots bewijzen ze de uitgebreide toegang tot verschillende systemen: toegangscontrole van het datacenter, accountbeheer voor klanten, het ticketsysteem voor klantvragen, het airconditioningsysteem van het datacenter, webcams, het interne communicatiesysteem Mattermost – en tot slot tot niet-versleutelde, onbeveiligde, persoonlijke klantgegevens zoals creditcardgegevens.

Dit is volgens Anonymous niet alleen in strijd met de AVG, maar ook met de bindende creditcardbeveiligingsnorm PCI-DSS van de betalingsdienstaanbieders. Vooral omdat ProSite niet alleen de naam, het kaartnummer, de vervaldatum en de provider maar ook het CVC-nummer in dezelfde databasetabel opslaat zonder enige verdere bescherming.

De anonieme hackers hebben de website van Hildmann vervangen door een zogenaamde defacement. Daarnaast maakten ze gebruik van de uitgebreide toegang en blokkeerden naar eigen zeggen de toegang tot het administratiesysteem en het datacenter en veroorzaakten chaos in de administratie. Na nader onderzoek menen de hackers dat de directeur van Prosite ook tot de laterale denkersscene behoort, wat de motivatie voor de verdere maatregelen zeker vergroot.

Eindelijk slaagden de Anons, zoals ze zichzelf noemen, om Hildmanns optredens tijdelijk over te nemen via de Uitgifte van de toegangsgegevens door een voormalige beheerder.


(dmk)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: