CCC-Server gehackt

Der Chaos Computer Club (CCC) erklärt in einer Stellungnahme, dass ihr Server gehackt worden sei und die Teilnehmer-Daten des CCC-Camp 2003 Dritten zugänglich waren:

"Der betroffene Server wurde zur Registrierung beim Chaos Communication Camp 2003 verwendet. Nach diesem Einsatz fand er eine weitere Verwendung als allgemeines Wiki des CCC, dem Camp und dem 20. Chaos Communication Congress. Als Software wurde TWiki verwendet.

Vor 12 Tagen erreichte uns der Hinweis, dass die Registrierungsdaten des Camps auf der Webseite (...) zu finden seien. Der Einbruch unserer spanischen Hackerkollegen geschah durch einen bisher unbekannten Exploit im TWiki-System, wodurch ein Angreifer beliebige Daten mit den Benutzerrechten des http-Daemon auslesen konnte. Zwar war die Camp-Registration schon längst abgeschaltet, jedoch befand sich ein unverschlüsseltes und in Vergessenheit geratenes Backup der in LDAP gespeicherten Daten auf dem Server."