Sicherheitslücken alphabit

1. OP REMEMBER
2.  
3. Im Zuge einer komödiantischen Erinnerungsaktion an unseren Lieblingsdemagogen Stephan Eisel, CDU, der keine Gelegenheit auslässt, das Kollektiv Anonymous in ähnlich aggressiver Weise zu verleumden wie dies Scientology für gewöhnlich tut, haben wir, nachdem wir die Website von Stephan Eisel seiner Komik entsprechend aufgehübscht haben, uns die Seiten seines Webdesigners angesehen.
4.  
5. Es handelt sich dabei um die Firma Alphabit Webdesign, die sich vollmundig als "Team von Experten" versteht und von Dienstleistungen "höchster Qualität" spricht. Alphabit Webdesign wirbt mit 8jähriger Erfahrung in "dieser Branche" und "ständiger Weiterentwicklung" - und professioneller Unterstützung.
6.  
7. Wie kann das sein? Der Zugang zu den Adminbereichen auf der Seite von Stephan Eisel, in denen man die Admingruppen und User, die zu den jeweiligen Admingruppen gehören, festlegen kann, waren völlig ungeschützt. Man brauchte kein Passwort, man brauchte nicht einmal SQL Injektionen oder andere Umwege. Man konnte einfach die Adminseite aufrufen und sich die User anzeigen lassen. Die Passwörter der Nutzer alphabit und bonn konnte man einfach neu eingeben. Es gab keine Prüfung, ob das alte Passwort bekannt ist, und es wurde auch keine Nachfrage an irgendeine eMail geschickt.
8.  
9. Ironischerweise funktionierten die gleichen Zugangsdaten auf der Webseite von Alphabit Webdesign - auch noch Stunden nach der Neugestaltung von Stephan Eisel's Webseite. Wir haben uns daher erlaubt, einen Gruß zu hinterlassen.
10.  
11. Insgesamt haben wir uns auf diesem Weg Zugang zu folgenden Webseiten verschafft und uns erkenntlich gezeigt.
12.  
13. alphabit-webdesign.de
14. senfmuehle.de
15. business-frauen-ratingen.de
16. paten-indischer-kinder.de
17.  
18. Wir könnten uns vorstellen, dass bei einigen dieser Projekte doch etwas mehr dran hängt und gehen davon aus, dass die Firma Alphabit Webdesign umgehend die Sicherheitslücken überarbeitet. Unterschiedliche Passwörter und Accounts sollten für eine doch so professionelle Firma keine Schwierigkeit darstellen.
19.  
20. Abschließend möchten wir noch anmerken, dass es wenig Sinn macht, neue Passwörter zu wählen, solange man die Lücken in der Datenbank nicht ausbessert. Es ist nur eine Frage von Sekunden, bis das neue Passwort bekannt ist. Das ist übrigens das tragische Schicksal der Webseite von Stephan Eisel. Beseitigen Sie die Sicherheitslücken oder die Webseite wird ewig uns gehören. Wir haben Herrn Eisel damals gesagt, dass man Anonymous nicht in die Suppe spuckt. Keine Sorge, wir werden ihm ggf. ein Schreibrecht auf seiner Webseite gewähren, um den freien Fluss der Information zu gewährleisten. Vielleicht. Je nachdem, wie lustig wir sind.
21.  
22. We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us.