Blog

Sicherheitslücke auf der Webseite der Toten Hosen

Startseite dietotenhosen.de

Daß Sicherheit von Webseiten/Online-Projekten JEDEN angeht, zeigt aktuell die Sicherheitslücke auf der offiziellen Webseite der Toten Hosen:

Datenbank Zugangsdaten dietotenhosen.de

Erst kürzlich wurde die Webseite lustiges-taschenbuch.de des ehapa Verlages gekapert;
die Userdaten dieser Plattform schwirren mittlerweile mit Kennwörtern im Klartext durch die Weiten der Cybercrime-Szene. Es wird sich daher auch schon bald zeigen, ob auf der offiziellen Seite der Toten Hosen ebenfalls sensible Daten gespeichert waren.

Solange kein offizielles Statement der Seitenbetreiber nach außen bekannt ist, daß man sich mit dem Problem auseinandergesetzt hat, und die Schwachstelle behoben ist, sollte man auch von einem Besuch auf der Webseite absehen; nachdem die Zugangsdaten zur Datenbank gekapert wurden, ist es einem Angreifer nach Zugriff in die Datenbank auch möglich, dort Seiteninhalte zu manipulieren, und Besucher durch einen Drive-By zu infizieren..