Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Usenetdevils.top von Saugi Saugibär gehackt!

Jemandem ist es gelungen, in das Forum UsenetDevils von Saugi Saugibär einzudringen. Uns liegen diverse Screenshots als Beweis vor.

Du musst Regestriert sein, um das angehängte Bild zusehen.

abgesoffen

Kürzlich schrieb uns ein Unbekannter an, er habe es geschafft, usenetdevils.top von Saugi Saugibär zu hacken. Die IP-Adressen als auch die E-Mail-Adressen der rund 540 Nutzer dieses Usenet-Forums sind für den Hacker offen einsehbar. Sonderlich schwer hatte er es bei seinem Vorhaben nicht, wie er uns verriet.

Usenetdevils so offen wie ein Scheunentor

Wir haben alle auf den Screenshots aufgeführte Personen unter den angegebenen E-Mail-Adressen angeschrieben. Keine E-Mail kam als unzustellbar zurück. Zudem erhielten wir die Bestätigung dafür, dass die kontaktierten Nutzer tatsächlich in diesem Forum aktiv sind. Man bedankte sich sogar freundlich für unsere Warnung.

Du musst angemeldet sein, um Bilder zu sehen.

Ein Blick unter die Haube von UsenetDevils.top gefällig? Bitte!

“Saugi Saugbär ist eine Gefahr!”

Der Unbekannte hat den Webhoster von UsenetDevils als Einfallstor benutzt. Das Passwort von Saugi Saugbär war leicht zu erraten, wie er uns verriet. Auch will der Eindringling herausgefunden haben, dass man Saugi bald den Zugang zum Webhosting mangels Bezahlung sperren wird. “Ich glaube nicht, dass es usenetdevils noch länger gibt, der Saugi bezahlt seine Hoster-Rechnungen nicht.”

Zudem bot uns der Whitehat an, er könne uns den kompletten Dump der Datenbank schicken, wenn wir diesen als Beweis haben wollen. Aufgrund der Bestätigungen der Nutzer haben wir dankend abgelehnt.

Du musst angemeldet sein, um Bilder zu sehen.


Wir haben einen Insider der Usenet-Szene befragt. Dieser meint zu uns, dass der Betreiber eine waschechte Gefahr darstellen würde. Schlimm genug, dass Saugi schon so manches Forum hochgezogen hat, um es kurze Zeit später wieder einzustampfen. Damit schadet er dem Ruf der deutschsprachigen Usenet-Szene. Das wäre durchaus ärgerlich, aber noch nicht so wild.

Für UsenetDevils ein simples Passwort benutzt

Doch wenn Saugi darüber hinaus auch noch einfach zu erratende Passwörter einsetzt und so die Sicherheit seiner Nutzer gefährdet, wird es echt riskant. Auch auf einen Schutz per Zwei-Faktor-Authentisierung (2FA) hat der Betreiber offenkundig verzichtet. Ansonsten hätte der Hacker für die Übernahme seines Hoster-Kontos auch Saugis Smartphone oder ein anderes Gerät übernehmen müssen. Das ist zwar nicht unmöglich. Doch es gestaltet sich sehr viel aufwändiger.

Du musst angemeldet sein, um Bilder zu sehen.

Screenshot: Tiefe Einblicke in die Innereien von UsenetDevils.top. Die IP-Adressen sind geschwärzt.

Unser Usenet-Insider kommentiert den Vorfall weiter: “Saugi ist echt so dumm. Man sollte möglichst viele User warnen, um sie vor weiteren Schäden zu bewahren.”

Dieser Aufforderung kommen wir wirklich gerne nach. Bleibt zu hoffen, dass sich bald niemand mehr bei Saugi einträgt, wenn er in spätestens vier Wochen das nächste Online-Projekt hochzieht. Den Ruf von usenetdevils hat er zumindest schon wieder erfolgreich ruiniert. Und nein, lange hat es nicht gedauert, bis zu diesem Moment …

Quelle: tarnkappe
 
Und dann wundert man sich, dass man so viele Spammails bekommt.
Weil es so einfach ist, die Datenbank im Netz zu verkaufen, wo die ganzen User Zugangsdaten gespeichert sind.
Vor allen, wenn der Hacker vollen Zugriff auf das Foren ACP hat und auch in der Serververwaltung.
 
Naja, wer Probleme mit Spam hat, hat ohnehin schon grundlegend was falsch gemacht.
Wer ruft denn auch seine ganzen Fake Accounts ab? Da wird nur das Webmail bemüht, wenn ein Bestätigungslink erwartet wird.
Aber das ist ein anderes Thema ;)

Bin dennoch froh, von denen noch nie was gehört zu haben und daher dort auch nicht registriert zu sein.
Bin mir auch recht sicher, dass bei den "renomierten (4all, brothers, house, etc.) nicht solche Stümper sitzen ;)
 
Zurück
Oben