Auf vielen großen Webseiten, vor allem mit Medienangeboten, kam es am letzten Donnerstag zu Störungen.
„You’ve been hacked by the Syrian Electronic Army (SEA)“ sah man eingeblendet und oftmals wurde der Betrachter zu einem Logo der SEA umgeleitet.
Eine inhaltliche Botschaft war aber nicht erkennbar.
Ein unverschlüsselt ausgeliefertes Script der Kommentarfunktion von Gigya wurde ausgenutzt. Zuerst ließen die Angreifer einen Domain-Eintrag beim Registrar GoDaddy verbergen um dann über einen anderen Server ein eigenes Script bereit zu stellen.
Es gibt jedoch keine Hinweise darauf, das Userdaten entwendet wurden. Auch die Systeme der Web-Seiten-Besucher wurden nicht attackiert. Wer also auf eine solche Meldung stieß, muss jetzt nicht befürchten, dass sein Computer gehackt wurde.
Mittlerweile wurde der DNS Eintrag korrigiert. Bis sich das jedoch im gesamten Netz herum spricht, können weiterhin Einblendungen und Umleitungen auftauchen.