Przy okazji 27. Kongresu Komunikacji Chaosu (27C3) nieznani hakerzy wskazali i praktycznie zademonstrowali luki bezpieczeństwa w różnych systemach zarządzania treścią i serwisach internetowych. Włamano się m.in. do sklepu FDP, którego operatorem jest GMK-Werbemittel GbR.

Zmodyfikowana strona przedstawia suszarkę do rąk z napisem „Speech by Guido Westerwelle? Naciśnij tutaj!". Pokazane urządzenie emituje gorące powietrze po naciśnięciu przycisku, jednocześnie robiąc dużo hałasu. Włamywacze umieścili również na stronie logo z hasłem 27C3 „Przychodzimy w pokoju”. Stwierdzili również, że usunęli dane sklepu i wykonali „kopię zapasową” wszystkich danych klientów.

Sklep nie jest już dostępny. Jeśli klikniesz „Reklama” na stronie głównej fdp-shop.de, otrzymasz błąd HTTP 403 (odmowa dostępu). ZDNet poprosił o opinię operatora sklepu.

Oprócz FDP zaatakowano inne strony internetowe, takie jak katalog dalszej edukacji TU Dresden. Jednak przemycono tylko logo 27C3. Logo zostało usunięte z większości stron internetowych.

Hakerzy wykazali też pewne dziury XSS, na przykład na różnych stronach CDU czy w Komitecie Nagrody Nobla. Za pomocą specjalnie przygotowanych adresów URL można bezpośrednio wstrzyknąć kod HTML i Javascript, który jest następnie wykonywany na komputerze użytkownika.