Die Geschichte klingt ein wenig paradox: Nachdem zwei amerikanische Reporter ein Datenleck bei Telekommunikationsunternehmen aufgedeckt haben, werden sie von den Unternehmen als “Hacker” bezeichnet und von ihnen angeklagt. Interessant wird es jedoch wenn man sich anschaut wie die “hackenden” Reporter an die Daten gekommen sind – nämlich per einfacher Suchanfrage bei Google.
Es geht konkret um zwei Journalisten der amerikanischen Nachrichtenseite “Scripps”, die den Fall auch selbst in einem Artikel schildern. Insgesamt geht es um rund 170.000 Datensätze der Telekommunikationsunternehmen TerraCom und YourTel, welche die Reporter fanden:
The records include 44,000 application or certification forms and 127,000 supporting documents or “proof” files, such as scans or photos of food-stamp cards, driver’s licenses, tax records, U.S. and foreign passports, pay stubs and parole letters. Taken together, the records expose residents of at least 26 states.
Nachdem die beiden Reporter das Datenleck durch die Suchanfrage bei Google fanden informierten sie die beiden Unternehmen, welche darauf die Sicherheitslücke schlossen. Außerdem engagierten sie eine Firma namens Vcare, welche den Vorfall untersuchen sollte. Und das Ergebnis ist äußerst kurious. Wie ArsTechnica berichtet, meldete sich kurze Zeit später ein Anwalt, der beide Unternehmen vertritt:
However, Vcare and the two telecom companies assert that the reporters “hacked” their way into the data using “automated” methods to access the data. And what was this malicious hacking tool that penetrated the security of Vcare’s servers? In a letter sent to Scripps News by Jonathan D. Lee, counsel for both of the cell carriers, Lee said that Vcare’s research had shown that the reporters were “using the ‘Wget’ program to search for and download the Companies’ confidential data.” GNU Wget is a free and open source tool used for batch downloads over HTTP and FTP. Lee claimed Vcare’s investigation found the files were bulk-downloaded via two Scripps IP addresses.Wget ist ein einfaches Kommandozeilenprogramm des GNU-Projekts, mit dessen Hilfe Inhalten aus dem Internet heruntergeladen werden können. Wget ist keineswegs ein “Hacker”-Programm sondern wird mit nahezu jeder Linux-Distribution ausgeliefert und wird häufig eingesetzt um große Datenmengen herunterzuladen – wie auch in diesem Fall. Das Aufdecken eines Datenlecks mit Hilfe der Google-Suche und eines freien Downloadprogramms als Hackerangriff darzustellen, zeugt entweder von einer großen Menge Unwissenheit, Ignoranz oder aber Humor.
Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.
Keine Kommentare:
Kommentar veröffentlichen