Suchen

Datendiebstahl mittels SQL Injection TeamPoison hackte T-Mobile-Webseiten

Redakteur: Stephan Augsten

Hacktivisten von TeaMp0isoN haben aus Protest gegen Datenschutz-Verstöße die T-Mobile-Website infiltriert. Im Internet finden sich nun die Namen, Kontaktdaten und Passwörter von 80 T-Mobile-Mitarbeitern.

Firmen zum Thema

T-Mobile war das Ziel einer SQL-Injection-Attacke.
T-Mobile war das Ziel einer SQL-Injection-Attacke.

Per SQL Injection hat TeaMp0isoN die Webseiten t-mobile.com und newsroom.t-mobile.com infiltriert. Im Rahmen der Attacke bemächtigten sich die Hacker sensibler Informationen zu T-Mobile-Administratoren, -Mitarbeitern und Pressevertretern.

Der eigentliche Angriff hat dem Webserver-Protokoll zufolge offenbar bereits im Oktober stattgefunden. Die Datensätze von 80 T-Mobile-Mitarbeitern wurden nun auf Pastebin veröffentlicht. Kundendaten seien hingegen nicht entwendet worden, heißt es seitens T-Mobile.

Darunter finden sich extrem schwache Passwörter, die nach Einschätzung von TeaMp0isoN von einem Administrator an seine Kollegen verteilt und nie geändert wurden. Die Hacktivisten kommentieren das lapidar mit „epic fail“ (z. Dt.: kläglich gescheitert, Riesenfehler).

Gegenüber Softpedia äußerte sich ein Mitglied von TeaMp0isoN zu den Beweggründen: „T-Mobile ist bekannt dafür, das ‚Big Brother Patriot Act‘-Gesetz zu unterstützen.“ Jedes Mobilfunk-Unternehmen, das derart handele, sei ein potenzielles Ziel.

(ID:31306460)