Der Hacker Headpuster hat, nach einer Meldung auf gulli.com, den Onlineauftritt der Tageszeitung „Die Welt" gehackt. Getan hat er das, um gegen den Verkauf von Benutzerdaten an Dritte zu protestieren. Als Beweis hat der Hacker Auszüge der gestohlenen Datenbank veröffentlicht, er droht aber damit alle Daten der Betreiber öffentlich zu machen.
In einer Mail an gulli.com schreibt der Hacker: „Die Daten der Nutzer bleiben vorraussichtlich nicht public, da die Nutzer nichts für die Dummheit seitens Welt.de können. Die Kreditkarten Informationen und Passwörter der Betreiber, welche mir auch vorliegen, werden jedoch bald auf meinem Twitter-Account zu finden sein."
Die Website wurde mit Hilfe einer SQL-Injection gehackt. Dem Angreifer ist es gelungen tief in die Infrastruktur der Seite einzudringen und zahlreiche Datenbankeinträge zu kopieren. Auf seinem Twitter-Account hat Headpuster Links zu den Auszügen gepostet. Insgesamt will er 30.264 Datensätze gestohlen haben, weil der Axel Springer Verlag Nutzerdaten an mehrere Marketingfirmen verkauft hat. Auch der aktuelle Betreiber von ICQ, Mail.ru, soll Daten erworben haben. Außerdem kündigt er an, auch bild.de zu hacken, wenn die Sicherheitslücke nicht geschlossen wird.
Selbst wenn der Hacker die Benutzerdaten wieder offline nimmt, wird es nicht schwer sein, diese Daten wiederzufinden, da momentan jeder darauf zugreifen und verteilen kann. Wie immer der Hacker oder der Axel Springer Verlag weiter vorgehen werden, wird sich zeigen, aber klar ist, dass viele Webseiten Sicherheitslücken aufweisen und diese immer öfter von Hacktivisten ausgenutzt werden, um zu protestieren.
