Promi-Hacker Kaminsky und Mitnick gehackt

31. Juli 2009, 12:47
12 Postings

Dokument mit privaten E-Mails und Passwörter im Internet veröffentlicht

Wie nun bekannt wurde, ist am Vortag der Black Hat Sicherheitskonferenz ein Dokument mit privaten Informationen und Passwörter von bekannten Hackern wie Dan Kaminsky und Kevin Mitnick ins Internet gelangt. Laut The Register konnten sich bislang unbekannte Hacker Zugriff auf die Server und Websites der Sicherheitsexperten verschaffen.

Kaminskys Website offline

In einem 29.000 Zeilen umfassenden Dokument fanden sich unter anderem E-Mails, Chatprotokolle und andere persönliche Konversationen sowie Passwörter zu Kaminskys Back-End-Zugang seiner Website. Die Seite wurde am Donnertag daraufhin offline genommen und war auch Freitagmittag noch nicht wieder erreichbar. Die Website von Kevin Mitnick war attackiert worden, nachdem Hacker Zugriff auf die Server seines Webhosts erlangt hatten. Neben Kaminsky und Mitnick wurden auch andere Sicherheitsforscher Opfer der Hacker.

"Unverwundbarkeit nur Illusion"

Unverwundbarkeit sei nur eine Illusion, stellte Mitnick gegenüber The Register fest. Selber speichere er jedoch keine sensiblen Informationen auf den Servern, auf denen seine Website laufe. Er sei überrascht, dass andere Personen ihre E-Mails und Arbeitsunterlagen auf aus dem Internet zugänglichen Rechnern speichern, so Mitnick mit einem Seitenhieb auf Kaminsky. Nun wird befürchtet, dass mit den gestohlenen Daten auch Forschungsdaten über bislang nicht bekannte Sicherheitslücken veröffentlicht worden seien. Laut Kaminsky seien jedoch keine relevanten Daten sondern darunter gewesen.

Kritik an Promi-Hackern

Die anonymen Angreifer kritisierten die prominenten Sicherheitsforscher laut heise dafür, sich nur in der Öffentlichkeit mit der Entdeckung medienwirksamer Schwachstellen aufzuspielen. Kaminsky erlangte in der Vergangenheit durch die Entdeckung eines DNS-Bugs Bekanntheit, Mitnick war für seine Hacks früher sogar verhaftet worden. Auch die Kooperation der Promi-Hacker mit der Industrie sei bei den Angreifern auf wenig Verständnis gestoßen.

Spekulationen

Wie die Hacker Zugriff auf die Server erlangen konnten, darüber wird noch spekuliert. Kaminsky soll zu unsichere Passwörter verwendet haben, was wohl die größte Blamage für den Sicherheitsexperten bedeutet. Aber auch von einer Zero-Day-Lücke in einer Server-Komponente und einem OpenSSH-Leck ist die Rede. (red)

  • Bild nicht mehr verfügbar

    Dan Kaminsky: nur mehr auf Publicity aus, werfen ihm unbekannte Hacker vor.

Share if you care.