Über einen Werbebanner bin ich auf die Seite von Sportbook.de gekommen. Eigentlich sollte die Seite Infos über allerlei Sportbücher haben, aber statt dessen wird man auf der Homepage wie folgt begrüßt:
We were here
mass-defacing of loomes.de clientsLieber Loomes.de-Admin! Wir wuerden Dich gerne darauf aufmerksam machen, dass die Datei kunden_mysql_aktuell.dmp.bz2 seit geraumer Zeit fuer jeden Benutzer lesbar auf dem Server zum Abruf bereit liegt. Ungeschickterweise befindet sich in diesem Datenbankdump neben den kompletten Datenbanken der Kunden (ja, auch Ihre, Sie Besitzer/in von www.sportbook.de !) ebenfalls eine Liste mit saemtlichen FTP-Zugangsdaten im Klartext. Daher dieser offene Hinweis an saemtliche Kunden – verlangen Sie mehr Sicherheit!Mit freundlichen Gruessenvon dem 21C3 in Berlin,362628da066c04b2350a9763670fa2a2Das Backup Ihrer vorherigen Startseite finden Sie unter brtlpmjoigjpsupn.htm. Wir versichern Ihnen, keine weiteren Daten veraendert oder eingesehen zu haben, bitte aendern Sie jedoch Ihr Passwort schleunigst, da diese nun bereits mehrfach das Congress-Netzwerk durchlaufen hat. Eine Liste der 18578 betroffenen Domains koennen Sie sich hier herunterladen.
Über 18.500 Domains sind davon betroffen. Ich frage mich, wie man ein solches, Sicherheitsproblem unbehandelt lässt und die Website nicht schließt. Statt dessen werden alle Kundendomains zum Download angeboten (!!).
Auf all diesen Domains prangert der o.g. Hinweis. Erstaunlich, dass das Problem seit mehr als drei Stunden nicht behoben ist. Wo ist das der Provider, der die Domains erstmal dicht macht, bis das Sicherheitsproblem behoben ist?
