Rotlicht in Wien und der Welt

Hacker griff Erotikforum.at an – 4.000 Passwörter ausspioniert

Posted in Zwischennetz by rotlichtwien on 20. März 2010

Das Erotikforum auf der Regenbogenparade mit eigenem Truck. (Foto: Oswald, 12. Juli 2008)

(Wien, im März 2010) Das Erotikforum ist eines der größten „Foren“ Österreich, in dem sich notgeile Männer darüber austauschen, wo es bezahlten Sex zu besten Konditionen gibt. Doch am 20. März 2010 machte das Forum eine Aussendung, die an Brisanz nicht zu überbieten ist. Hier die Aussendung in voller Länge:

Hackerangriff

Hallo xxxxxxxx, Du erhältst diese Email, weil du Mitglied auf Erotikforum.at bist.

Heute müssen wir euch eine ernste Mitteilung machen:

Erotikforum angegriffen. (Foto: Email)

Trotz aller gebotenen und von uns durchgeführten Datenschutzmaßnahmen, ist es einem Hacker gelungen schadhaften Code ins Forum einzuschleusen, mit dem er die Passwörter von ca. 4.000 Usern ausspioniert hat. Da die Passwörter aller User in der Datenbank verschlüsselt gespeichert sind, konnte er nur Passwörter von Usern, die sich seit Mittwoch, 17.3.2010, nachmittags, direkt über das Loginformular eingeloggt haben, ausspionieren. Die Logindaten wurden direkt beim Login abgefangen. Wir konnten die Vorgehensweise des Hackers nachverfolgen und haben den schadhaften Code bereits beseitigt.

Was wir wissen

Der Angreifer hat sich als Administrator ins Admin Control Panel eingeloggt und dort schafhaften Code installiert. Weiters hat er ein Backup mehrere Datenbank-Tabellen erstellt. Vermutlich auch der User-Tabelle. Sofern er das getan hat, weiß er unter anderem deine Registrierungs-IP-Adresse sowie deine Email-Adresse.

Der Angreifer hat mit seinem installierten Script ab 17.3.2010, nachmittags, die Logindaten (Loginname und Passwort) von etwa 4.000 Usern in einer Datei mitgeloggt. Wir wissen aber nicht, ob diese Datei als wir sie entdeckt haben, schon abgerufen worden ist oder nicht. Sollte sie – worst case – kurz vor der Entdeckung abgerufen worden sein, so besitzt der Angreifer das Erotikforum.at Passwort von rund 4.000 Usern.

Was der Hacker will

Wir vermuten, dass der Hacker mit den gestohlenen Passwörtern Zugriff auf eure Email-Konten erlangen möchte. Das geht freilich nur, wenn ihr für eure Email-Konten das gleiche Passwort wie für euren EF-Account verwendet habt.

Was wir tun

Wir haben das Forum momentan geschlossen. Ein Login ist ebenfalls nicht möglich. Wir arbeiten im Hintergrund an einem kompletten Update der Forensoftware. vBulletin hat uns zwar bestätigt, dass die momentan von uns eingesetzte Version sicher ist, doch wir möchten kein weiteres Risiko eingehen und werden daher updaten sowie zahlreiche Plugins deaktivieren.

Außerdem werden wir bei allen Benutzern, die im fraglichen Zeitraum online waren, das Passwort automatisch ändern.

WAS HEISST DAS FÜR DICH?

Zu allererst solltest Du, falls Du Dein Erotikforum.at Passwort irgendwo anders noch nutzt, dieses sofort ändern, vor allem bei deinem Email-Account und sonstigen kritischen Anwendungen.

Wie gesagt, ein Login auf Erotikforum.at ist momentan nicht möglich und sobald das Forum wieder online ist, werden alle User die im fraglichen Zeitraum online waren, ein neues Passwort erhalten.

Wir bedauern den Hacking-Angriff, haben unverzüglich Maßnahmen zur Aufklärung und zur noch besseren Absicherung unserer Infrastruktur ergriffen und stehen unter der E-Mail-Adresse info@erotikforum.at für allfällige Fragen, insbesondere ob dein Passwort ausspioniert wurde, gern zur Verfügung.

Euer admin (/Zitat Ende)

Mittlerweile ist das Forum wieder online.

Marcus J. Oswald (Ressort: Zwischennetz)

%d Bloggern gefällt das: