CCC wurde Opfer eines Hackerangriffs
Der Chaos Computer Club [CCC] ist Opfer eines, wenn auch offenbar freundlich gemeinten, Angriffs geworden.
Durch einen bislang unbekannten TWiki-Exploit sei für spanische Kollegen der unauthorisierter Zugriff auf CCC Server möglich gewesen, gab der CCC bekannt. Dabei sind "in Vergessenheit geratene" Registrierungsdaten des Chaos Communication Camp 2003 veröffentlicht worden.
Durch den Exploit konnten die "Hackerkollegen" beliebige Daten mit den Benutzerrechten des http-Daemons auslesen, so der CCC weiter. Auf dem Server befand sich ein unverschlüsseltes Backup der in LDAP gespeicherten Daten. Anschließend wurden diese veröffentlicht, mittlerweile wurden die persönlichen Daten der Camp-Besucher getilgt.
Dem CCC ist die Angelegenheit nach eigenen Worten "äußerst peinlich".
Der betroffene Server wurde laut CCC zur Registrierung beim Chaos Communication Camp 2003 verwendet. Nach diesem Einsatz fand er eine weitere Verwendung als allgemeines Wiki des CCC, dem Camp und dem 20. Chaos Communication Congress.
CCC-Mitteilung
