Digital Life
27.11.2014

Syrian Electronic Army hackt Kommentarsystem Gigya

Die vom Assad-Regime unterstützte Organisation hat ein CDN des Kommentarsystems Gigya gehackt. Dieses wird unter anderem von der futurezone genutzt.

Die Syrian Electronic Army hat einen Hack auf die Entwickler des Kommentarsystems Gigya sowie den Domain-Registrar GoDaddy verübt. Einer der von Gigya genutzten GoDaddy-CDNs ( Content Delivery Network), über die das Kommentar-Modul auf zahlreichen namhaften News-Webseiten ausgespielt wird, wurde offenbar attackiert. So war es den Angreifern auch möglich, eine Nachricht per Pop-Up zu verbreiten und diese auf eine Seite mit dem Logo der SEA weiterzuleiten. Schadsoftware wurde offenbar nicht verbreitet, auch Nutzerdaten sollen vom Hack nicht betroffen sein.

Auch futurezone betroffen

Das Javascript Pop-Up mit der Nachricht "you have been hacked by the Syrian Electronic Army" war auf zahlreichen Webseiten zu finden. Zu den prominentesten Opfern zählen die britischen Tageszeitungen Independent und Daily Telegraph sowie die offizielle Webseite der NHL. Auch die futurezone und KURIER.at nutzen Gigya als Kommentarsystem, einige futurezone-Benutzer berichteten auch von dem Pop-Up. Die deutschen Webseiten Chip.de und Giga.de berichten von ähnlichen Problemen.

Die Syrian Electronic Army nimmt des öfteren westliche Medienunternehmen ins Visier. So wurden in der Vergangenheit neben dem Guardian auch die New York Times, Reuters, Financial Times, Washington Post oder das US-Radio NPR attackiert. Diese verbreiten nach Ansicht der Organisation "feindliche Informationen." Die Organisation wird vom Assad-Regime finanziert und unterstützt.