Wir haben nichts zu sagen: RIAA Website durch SQL-Injektion leergefegt

[gullinews]

Reden ist Silber, schweigen ist Gold: Am Wochenende wurden alle Inhalte der Website der Recording Industry Association of America (RIAA) durch eine Manipulation gelöscht. Anfangs hatten sich die Besucher von Reddit.com öffentlich darüber ausgetauscht, wie man die SQL-Datenbank der RIAA mit massenhaften oder fehlerhaften Anfragen zum Erliegen bringen könnte. Kurze Zeit später nahm sich ein Hacker des Problems an und löschte durch Ausnutzen einer Schwachstelle der Datenbank kurzerhand alle Texte der Website.

Die SQL-Injektion hatte weitreichende Folgen: Der News Room, die Selbstbeschreibung der Organisation, Tipps zur Identifikation von mordkopierten CDs - wirklich alles war weg.

weiterlesen

[derwuff]

Ich frage mich ja, warum solche Seiten nicht einfach stures html verwenden...

Von mir aus irgendein php-dinges hinten dran, was die htmlseiten generiert, aber für jeden Besucher einfach HTML und die Sache is gegessen.

Gegen wen sind die denn? Gegen die Leute, die klüger als die RIAA. Und genau gegen solche Leute kann man sich nur mit Vorsicht absichern.

[Kugelfisch23]

Ich frage mich ja, warum solche Seiten nicht einfach stures html verwenden...

Weil man da gewisse Features, etwa eine Suchfunktion, nicht anbieten könnte.

[Anwendername]

Sehr schade, ich hätt' mir da auch erstmal nen spaß draus gemacht

...Da finde ich so "eingeschmuckelte" Links und Texte besser, wenn die RIAA auf irgendwelche "bösen" Webseiten linkt oder die neuste Musik direkt anbietet.

Aber so, weiß ich nicht ob das jetzt so clever war.