Hacker mit Humor

Heute bin ich endlich mal wieder dazu gekommen meine eMails abzurufen. Dabei musste ich ein wenig schmunzeln:

Lieber Kunde,
am 30.12.2009 zwischen 0 und 4 Uhr wurde unser Shopsystem vom 26C3 aus angegriffen. Die Hacker konnten dabei eine SQL Injection Lücke ausnutzen um Teile unserer Datenbank abzufragen.
Wir konnten den Angriff genau nachvollziehen und es sind maximal folgende Daten von dir abgefragt worden:
– Nickname
– diese Emailadresse
Unsere persönliche Annahme ist, dass die Daten nicht missbraucht werden werden. Dennoch macht es Sinn dich zu informieren.
Der Rest des Angriffs war vom Muster her eine Proof of Concept Attacke. Die Hacker konnten sich in unseren Shopadminbereich einloggen, haben sich dort aber nur umgesehen und ein Scherzprodukt eingestellt (T-Shirt: „I hacked 3dsupply and all I got was this lousy shirt“.
Wir haben folgende Maßnahmen ergriffen bevor der Shop wieder angeschaltet wurde:
1. Vorsoglich alle Kundenprofile gelöscht.
2. Die Lücke geschlossen.
3. Unseren Adminlogin geändert und umgelegt.
Die erste Maßnahme bedeutet, dass dein Kundenprofil in unserem Shop jetzt gelöscht ist. Also wenn du nochmal bestellen willst, dann wird dein Login nicht mehr funktionieren. Das ist kein Bug, sondern ein Feature ;-) .
Wir hoffen, dass du uns trotzdem weiterhin dein Vertrauen schenkst und den Shop mal wieder besuchst. Dieses Jahr wird sich auch einiges Spannendes tun bei uns und wir werden das alte Shopsystem durch ein neues ersetzen.
Viele Grüße und ein frohes neues Jahr,
Marius Laabs und das 3DSupply Team
http://www.3dsupply.de/

Ok, zunächst einmal ist das natürlich nicht so lustig, aber der Satz

Das ist kein Bug, sondern ein Feature ;-) .

trieb mir dann doch ein Grinsen ins Gesicht. :D

Recht lustig finde ich auch die Aktion der Hacker ein T-shirt mit der Aufschrift

„I hacked 3dsupply and all I got was this lousy shirt“

in den Laden einzuschläusen. Wäre da nicht die Abfrage der Daten gewesen könnte man sich ja schon fast wünschen es gäbe mehr solcher Leute.

Bleibt mir also nur zu sagen: Liebe Hacker, löscht die gesammelten Daten, aber behaltet euren Humor! ;)

Advertisements
Schlagwörter: , ,

One Comment to “Hacker mit Humor”

  1. *Hust* Dein erstes Zitat erinnert mich stark an ein Spiel namens Sacred 2 …
    „The Game hasn´t bugs, it just develops random features.“ Zitat eines Entwicklers. *gg*

    Aber von der Sorte Hacker gibts mehr als man denkt… Zumindest krieg ich das so mit. Also von denen, die auch „hacken“ ohne irgendwelche Daten zu klauen, sondern rein zum Spaß.

    Von daher… Hasse mit deinem letzten Satz völlig Recht. ^^

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: