Die US-amerikanische Nachrichtenseite CNET wurde am Wochenende von der russischen Hackergruppe W0rm gehackt. Dabei soll laut Angaben der Hacker eine Datenbank mit persönlichen Daten von über einer Million Nutzern erbeutet worden sein, darunter auch verschlüsselte Passwörter.

Kein Verkauf der Daten

Die Hackergruppe kündigte zuerst an, die Datenbank um einen Bitcoin – dies entspricht etwa 450 Euro – verkaufen zu wollen. Im Gespräch mit CNET ruderten die Hacker jedoch zurück und behaupteten, dass sie mit dem Verkaufsangebot nur Aufmerksamkeit erhaschen wollten. Tatsächlich habe W0rm eine altruistische Motivation und möchte die generelle Sicherheit im Web erhöhen.

Schwachstelle im Symfony PHP-Framework

Schwachstelle beim Hack von CNET soll eine Sicherheitslücke bei der Implementation des Symfony PHP-Frameworks gewesen sein. W0rm gibt an, dass das Sicherheitsteam von CNET generell zwar sehr gute Arbeit leiste, es trotzdem jedoch Mängel gebe.

CNET, das zum Medienunternehmen CBS Interactive gehört, zählt mit 27,1 Millionen eindeutigen US-Besuchern im Juni zu den meistbesuchten amerikanischen Webseiten. (wen, derStandard.at, 16.07.2014)