Wall Street Journal gibt Hackereinbruch bekannt
Eine Schwachstelle in einem webbasierten Grafiksystem führte im Juli zu einem Cyber-Einbruch beim Wall Street Journal.Das System wurde daraufhin vom Netz genommen. Der Vorfall hat keine Auswirkungen auf Kunden oder Kundendaten, so die Zeitung.
Ein Hacker mit dem Namen „w0rm“ veröffentlichte auf Twitter einen Screenshot, der die Datenbank der Zeitung zeigte. Für die Daten wollte w0rm einen Bitcoin, rund 620 US-Dollar.
Über eine SQL Injection hatte der Hacker Zugang in das Netzwerk erlangt, so Andrew Komarov von IntelCrawler. Seine Firma analysierte die Schwachstelle auf der Basis des Screenshots von w0rm.
Über den Zugriff auf das Grafiksystem könnte w0rm auch Zugang zu 23 anderen Datenbanken auf demselben Server gehabt haben. Es sei allerdings schwer zu sagen, ob w0rm Daten von allen Kunden des Journals habe. IntelCrawler informierte das Wall Street Journal über die Erkenntnisse.
W0rm ist dafür bekannt, namhafte Unternehmen anzuvisieren. Außerdem betreibt er den Online-Marktplatz w0rm.in. Dort können Hacker Informationen über Sicherheitslücken in Software verkaufen.
Der Hacker „ist hochmotiviert, in die Netzwerke bekannter Marken und in Datenbanken mit hohen Nutzerzahlen einzudringen“, so Komarov.
„Gestohlene Datenbanken verkauft er dann an verschiedene Hacker und Spammer zur Verbreitung von Spam und Malware.“
Am selben Tag, an dem er den Screenshot bezüglich des Wall Street Journals veröffentlichte, gab er auch bekannt, in das Netzwerk von Vice.com eingedrungen zu sein. Dies belegte er mit einem anderen Screenshot.
Es wird vermutet, dass w0rm früher den Namen „Rev0lver“ nutzte. Im Dezember 2013 versuchte Rev0lver, FTP-Berechtigungen eines Servers von BBC zu verkaufen.
Artikel von theregister.co.uk, 22.07.2014: Hacker claims breach of Wall Street Journal and Vice websites, punts ‚user data‘ for sale
Artikel von computerworld.com, 23.07.2014: SQL injection flaw opens door for Wall Street Journal database hack