Am Samstag traf ein Cyberangriff das Portal nius.de: Titel von Artikeln wurden manipuliert, anscheinend auch Abonnentendaten veröffentlicht. Das Portal “nius.de” des Ex-Bild-Chefredakteurs Julian Reichelt ist am gestrigen Samstag Opfer einer Cyberattacke geworden. Dabei wurde die Webseite etwas umgestaltet (Defacement). Außerdem haben die Angreifer eine Datenbank mit mutmaßlichen Informationen etwa über Abonnenten der Plattform veröffentlicht. Bei dem Defacement der Webseite wurden alle Überschriften auf der nius.de-Webseite durch eine URL ersetzt, ein Download-Link auf eine Datei, die json-Daten enthält. Die Datei lagert auf der Domain “direction.center” und umfasst offensichtlich Daten von rund 5700 Abonnenten: Vornamen und Namen, E-Mail-Adressen, verkürzte respektive pseudonymisierte Kreditkarten- oder Kontoinformationen sowie Informationen zu dem gewählten Abonnement-Typ. Auf die Abonnenten-Daten folgen in der Datei Daten zu Squidex – einem quelloffenen Content-Management-System (CMS), das nius.de anscheinend verwendet. Schließlich folgen Informationen zu Swagger, mit dem man etwa mit RESTful APIs interagieren kann. Mit dem Tool war anscheinend nicht authentifizierter Zugriff auf das nius.de-CMS und die Kundendatenbank möglich. Die Datei ist zum Meldungszeitpunkt weiterhin zugreifbar. Informationen zu den Angreifern gibt es derzeit nicht. Es ist unklar, ob jemand aus dem Inneren oder eine Attacke von außen für den Einbruch verantwortlich zeichnet. Der Ursprung der Abonnenten-Daten ist ebenfalls unbekannt. Die Echtheit der Daten ist bislang nicht bestätigt.
via heise: Cyberangriff auf nius.de: mutmaßlich Nutzerdaten veröffentlicht
siehe dazu auch: Nius-Datenleck: Abgezogene Daten sind echt Das Portal Nius wurde von Angreifern umgestaltet, die auch Daten von Abonnenten veröffentlicht haben. Die Daten sind offenbar echt. Das Portal “nius.de” des ehemaligen Bild-Chefredakteurs Julian Reichelt wurde am Wochenende Opfer eines Cyberangriffs. Die Webseite wurde dabei optisch umgestaltet (Defacement) und die Datenbank der Abonnenten des Angebots veröffentlicht. Inzwischen verdichten sich die Hinweise, dass die Daten echt sind. Reichelt selbst hat am Dienstagnachmittag auf X eine Nachricht gepostet, in der er die Echtheit der Daten bestätigt. Dort erklärte er, dass nius den “Angriff auf unsere Daten zur Anzeige gebracht” habe. Reichelt wirft T-Online und dem Spiegel vor, durch Nennung von Namen Straftaten zu begehen und Betroffene unter Generalverdacht zu stellen. Er berichtet, dass sich Betroffene bei seinem Portal meldeten, da sie von den Medien kontaktiert wurden und nun Angst vor Bloßstellung hätten.