Datenbank eines Card-Sharing-Anbieters gehackt

6
59
Bild: © Phongphan Supphakank - Fotolia.com
Bild: © Phongphan Supphakank - Fotolia.com

Unbekannte haben die Datenbank des illegalen Card-Sharing-Anbieters „Sky-Line“ gehackt, der Card-Sharing-Pakete zum illegalen Empfang von Pay-TV-Programmen angeboten hat. Der Online-Shop ist aktuell nicht mehr erreichbar.

In einer E-Mail an den Branchendienst „Heise Online“ vom Dienstag erklärten die mutmaßlichen Hacker, dass man sich die benutzte Software osCommerce 2.2 RCS zu nutze gemacht habe, um PHP-Code über eine ungesicherte Upload-Funktion im Admin-Panel hochzuladen und auszuführen. So sei es den Hackern schließlich gelungen, einen Administrator-Account anzulegen und über diesen sämtliche Daten zu speichern. Über das HTTP habe man alle Zugangsdaten der Kunden ausspionieren können, da es keinerlei Sicherheitsvorkehrungen diesbezüglich gegeben hatte.

Die Hacker wollten mit ihrem Angriff bewirken, dass sich der Anbieter „verabschiedet“. Sie hätten nicht mehr dulden können, dass der Betreiber sich auf Kosten ihrer Lieblingssender bereichere.
 
Beim Card-Sharing wird eine freigeschaltete Abokarte genutzt, um parallel Bezahlfernsehangebote auf mehreren Digital-TV-Receivern zu ermöglichen. In der Regel wird dies in einem überschaubaren Personenkreis betrieben, vereinzelt gibt es auch gewerbsmäßige Anbieter. [nn]

Bildquelle:

  • Medien_Maerkte_Artikelbild: © Phongphan Supphakank - Fotolia.com

6 Kommentare im Forum

  1. AW: Datenbank eines Card-Sharing-Anbieters gehackt *prust* Und deswegen werden sie auch gleich kriminell, stehlen Daten und hacken sich in fremde Computer. Soviel soziales Gewissen aber auch. Man darf sicher sein, dass die ach so sozialen Hacker sicher eine CD mit den Daten bald zum äußerst günstigen Schnäppchenpreis - natürlich ganz dem Gemeinwohl gewidmet - den PayTV Sendern anbieten.
  2. Murdoch hat da wenig Skrupel, der hebelt auch legale Konkurrenz, man denke an den Nagra Hack, schon mal gern mit zwielichtigen Methoden aus, bei illegaler Konkurrenz dürfte die Hemmschwelle noch geringer sein.
  3. AW: Datenbank eines Card-Sharing-Anbieters gehackt Wenn man keine Ahnung hat ... Der komplette SQL-Dump ist schon seit gestern Abend an mehreren Stellen im Internet aufgetaucht.
Alle Kommentare 6 im Forum anzeigen

Kommentieren Sie den Artikel im Forum