Wer die letzten Tage noch ein wenig die Diskussionen rund um die Joomla! Sicherheitslücke im offiziellen joomla.org Forum mitverfolgt hat, konnte eine recht interessante Feststellung machen.
Die Moderatoren wurden angehalten, alle Hinweise, die in irgendeiner Form mit den Hackern zu tun haben, sofort zu zensieren.
So kam es, dass in vielen Beiträgen jetzt folgender Hinweis steht: [mod note: removed hack reference] Teilweise wurden nicht nur Hackerangaben gelöscht, sondern auch damit zusammenhängende Hinweise zu den betroffenen Webseiten.
Die Begründung von Core Mitglied Brad Baker in einem Forumsbeitrag lautete: „... don’t give hacker more publicity“ was frei übersetzt heisst: „… man solle den Hackern nicht unnötige Aufmerksamkeit geben“.
Als ich das so gelesen habe, kam bei mir spontan die Frage hoch, ob das wirklich der wahre Grund ist? Kann man mit dieser doch recht harten Zensurmassnahme, den Hackern wirklich die Aufmerksamkeit nehmen?
Oder ist es vielmehr die Angst, von weiteren Peinlichkeiten getroffen zu werden? Aufgrund dieser Reaktion scheint zweiteres wohl eher der Fall zu sein. Zudem vermittelt es beim Besucher den Eindruck, dass man die Sicherheitslücke am liebsten verschweigen würde. Ja nicht mehr zuviel darüber schreiben und dort wo es irgendwie möglich ist, das Thema so gut wie möglich zensieren.
Letztendlich haben die Hacker ihr Ziel so oder so erreicht. Wer mal danach googelt, wird sehr schnell sehen warum.
Update 20.08.2008: Eines der erwähnten Forumsbeiträge wurde jetzt sogar gesperrt!