{"id":167668,"date":"2015-10-03T23:41:04","date_gmt":"2015-10-03T21:41:04","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=167668"},"modified":"2022-06-26T18:27:40","modified_gmt":"2022-06-26T16:27:40","slug":"patreon-war-5-tage-vor-dem-hack-gewarnt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2015\/10\/03\/patreon-war-5-tage-vor-dem-hack-gewarnt\/","title":{"rendered":"Patreon war 5 Tage vor dem Hack gewarnt"},"content":{"rendered":"

\"\"Die Woche ging die Meldung \u00fcber einen Hack der Crowdfunding-Plattform Patreon durch's Web. Hacker haben neben Benutzerdaten auch den Quellcode der Website ins Netz gestellt (siehe diesen heise.de-Artikel<\/a>). Aber das ist nicht das Ende der Geschichte.<\/p>\n

<\/p>\n

Die Verschl\u00fcsselung der Benutzerdaten k\u00f6nnte durch Analyse des Quellcodes eventuell geknackt werden (einen solchen Fall hatte ich im Artikel Geklaute Ashley-Madison Passw\u00f6rter wohl entschl\u00fcsselt<\/a> beschrieben).<\/p>\n

Aber das ist auch noch nicht alles. Der Hack war quasi eine Katastrophe mit Ansage. F\u00fcnf Tage vor dem Hack wurden die Betreiber der Site Patreaon.com von Sicherheitsforschern gewarnt, dass es eine fette Sicherheitsl\u00fccke gebe. Die Entwickler bei Patreon lie\u00dfen das Tool Werkzeug utility library<\/a> in \u00f6ffentlich zug\u00e4nglichen Webbereichen und Web-Apps mitlaufen. Das Tool hat aber eine Remote-Debugging-Schnittstelle, \u00fcber die der Hack vermutlich abgewickelt wurde. Das Tool d\u00fcrfte auf vielen 1000 Webseiten ebenfalls mitlaufen und diese potentiell zu Opfern der n\u00e4chsten Hacks werden lassen. Details zum Thema finden sich in diesem arstechnica.com-Artike<\/a>l.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Woche ging die Meldung \u00fcber einen Hack der Crowdfunding-Plattform Patreon durch's Web. Hacker haben neben Benutzerdaten auch den Quellcode der Website ins Netz gestellt (siehe diesen heise.de-Artikel). Aber das ist nicht das Ende der Geschichte.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-167668","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/167668","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=167668"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/167668\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=167668"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=167668"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=167668"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}