Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 10, views: 14.762 •

Hackers die opereren onder de naam Syrian Electronic Army hebben de aanbevelingsdienst Outbrain gekraakt. Hierdoor werden onder andere bezoekers van de websites van CNN, Time en The Washington Post doorgestuurd naar een website van de hackersgroepering.

Outbrain is een dienst die ingezet kan worden voor contentpromotie en wordt door tal van websites gebruikt om verkeer te genereren door gerelateerde onderwerpen te tonen. Hackers die actief zijn onder de noemer Syrian Electronic Army hebben echter toegang gekregen tot het adminpanel van de Outbrain-beheerders, zo meldt Ehackingnews. Hierdoor waren zij in staat om code in de Outbrain-widgets te wijzigen. Deze widgets zijn onder andere op de websites van CNN, Time en The Washington Post te vinden. Hierdoor konden zij bezoekers via een redirect doorsturen naar een site van de Syrian Electronic Army.

De beheerders van Outbrain hebben via Twitter toegegeven dat hun adminsystemen zijn gekraakt. Het bedrijf heeft daarop besloten om zijn dienst voorlopig uit de lucht te halen. Onduidelijk is nog hoe lang Outbrain nodig heeft om de beveiliging op zijn systemen te herstellen.

De Syrian Electronic Army richt zich steeds vaker op Amerikaanse websites. Met name mediabedrijven zijn doelwit. De hackers zouden sympathiseren met het regime van de Syrische president Bashar al-Assad.

Hack op adminsysteem van Outbrain

Reacties (10)

Door deze actie zullen ze grote klanten kwijt raken of mislopen. Hoe ga je dit nou uitleggen aan je klanten? Ben benieuwd hoe de hackers binnen zijn gekomen, ik hoop dat het geen simpele SQL injectie is want dat zou wel heel erg kwalijk zijn.

[Reactie gewijzigd door Xieoxer op 15 augustus 2013 19:21]

hoe?
een systeem kan nooit waterdicht zijn daar zal altijd een risico aan vast zitten
ik denk eerlijk gezegd dat als dit een simpele hack was er wel koppen kunnen rollen
liggend aan de hack kun je constateren of dit daad werkelijk makkelijk te voorkomen is/was of niet
Snap de ideologie achter dit soort hacks niet, ze bereiken er voor zichzelf amper iets mee lijkt me (behalve een x aantal meer hits op hun eigen site) en of het nou verstrekkende gevolgen heeft voor Outbrain is ook nog maar te zien.
Lijkt me vooral om aandacht te trekken, door grote Amerikaanse sites te treffen bereiken ze veel meer aandacht dan door lokale sites te treffen.
Ze krijgen misschien aandacht, maar hiermee winnen ze niet direct sympathie. Ze brengen de aanhangers van Assad in de publiciteit als zijnde internetterroristen/-criminelen.
Vroeger werkte dat gewoon met plaatjes, bijvoorbeeld het plaatje van nedstat van 1x1 pixels. Tegenwoordig zit je met Javascripts voor advertenties en statistieken. Bij sommige advertentie-netwerken heb je er als webmaster geen enkel zicht op waar de Javascript uiteindelijk allemaal vandaan komt.

Het onderliggende probleem is dat het niet mogelijk is om (afgezien van plaatjes) op een site content van derden in te laden zonder tegelijkertijd javascript van derden uit te voeren (zoals via jsonp of iframes). Zolang dat niet wordt aangepakt, blijf je dit soort hacks houden.
Optie is toch om standaard geen content van derden in te laden met bijvoorbeeld RequestPolicy? Ben je gelijk van een hoop zooi af op veel websites. Maar dan loop je dus ook geen risico's door dit soort hacks geraakt te worden.
En de washigton post ook.
Hebben ze ook gehackt.

Never mind, ook dat bij-slachtoffer van outbrain is genoemd.

[Reactie gewijzigd door notsonewbie op 15 augustus 2013 20:58]

Nee, wel het beheer paneel van Proxmox....

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013