Anonymous leakt Daten von Klimakonferenz-Teilnehmern

Die 1415 gestohlenen Datensätze stammen von der Webseite der Veranstalter, der UN Framework Convention on Climate Change (UNFCCC). Sie enthalten Namen, Telefonnummern, Benutzernamen, E-Mail-Adressen sowie Sicherheitsfragen und die Antworten darauf, wie der Guardian berichtet. Der Schritt wurde als Protest dagegen gesetzt, dass zahlreiche Aktivisten in der Stadt verhaftet worden sind. Konkret gab es bei einer Demonstration am Sonntag zahlreiche Festnahmen.

Die betroffenen Teilnehmer stammen unter anderem aus Großbritannien, Schweiz, Peru, Frankreich und den USA. „Für die UNFCCC ist es sehr peinlich“, wie ein Sicherheitsexperte gegenüber dem Guardian angibt. Ihm zufolge wurde eine SQL Injection Attacke durchgeführt, die bei entsprechenden Sicherheitsvorkehrungen nicht hätte erfolgreich sein dürfen. Außerdem sei bei der Verschlüsselung von Passwörtern ein „alter und schwacher“ Algorithmus verwendet worden. Das Sicherheitsrisiko durch den Hack dürfte laut dem Experten überschaubar sein, sofern die Betroffenen rechtzeitig ihre Passwörter ändern.