Podcasts als Ziel von Entführungen
Ein Podcast-Anbieter ist offenbar Opfer ein Entführung geworden.
Wie die Juristin Colette Vogele in ihrem Weblog erklärt, ist das Podcast-Angebot des Betreibers der Website Vegan.com entführt worden.
Der Angreifer geht dabei laut den Schilderungen des betroffenen Anbieters wie folgt vor: Das RSS-Feed des gewünschten Podcast wird mit einer eigenen URL verknüpft, die der Angreifer kontrollieren kann.
Diese URL wird dann in neue Podcast-Suchmaschinen eingetragen. Der eigentliche Podcast-Anbieter merkt davon zunächst nichts, weil die falsche URL ja zu seinem RSS-Feed linkt, auch die Abonnenten bekommen die gewünschte Show wie gewohnt zu hören.
Blog-Eintrag: RSS Hijacking?Erpressung mit Hörerverlust
Kritisch wird es erst, wenn ausreichend Leute über die falsche URL Zugriff auf den Podcast haben, denn dann kommt des Entführers große Stunde.
Da er die URL mit dem Zugriff zum Podcast kontrolliert, kann er vom eigentlichen Anbieter "Lösegeld" erpressen - sollte dieser nicht zahlen, kann er die URL einfach auf ein anderes Angebot lenken.
Dem Podcast-Anbieter selbst kommen dabei allerdings alle seine Abonnenten abhanden. Der Betreiber von Vegan.com verlor auf diesem Weg über Nacht drei viertel seiner Podcast-Abonnenten.