Nachdem bekannt wurde, dass nach Facebookaustausch nun auch zwei weitere Projekte von einem Hackerangriff betroffen sind (paid4guthaben.de und 1234-mailer.de), hat sich dabei eine ganz neue Situation ergeben: Der Admin eines betroffenen Projektes hat wohl öffentliche Anschuldigungen gegenüber 3 weiteren Admins erhoben und diese bis dato nicht zurück genommen. Die Admins weisen alle Schuld von sich, was verständlich ist.
Was mich persönlich gerade beunruhigt, ist aber eher die Tatsache, dass durch solche Hackerangriffe durchaus der ein oder andere Admin auf die Idee kommen könnten einen Hackerangriff vorzutäuschen um dann zu sagen sorry ich habe kein / nur ein altes Backup. In ähnlicher Weise haben sich ja bereits einige aus der Szene verabschiedet.
Zudem sind sehr seltsame Kommentare auf der Seite des Paid4magazines erschienen, in diesen werden die Taten zugegeben. Was verwundert ist die Tatsache, dass die Kommentare einerseits auf englisch geschrieben wurden, aber andererseits mit einem russischen Namen gekennzeichnet wurden (Владимир – Vladimir). Was diese Kommentare angeht, wäre es eine Möglichkeit darüber den Hacker zu schnappen, sollte einer der betroffenen Admins eine Anzeige erstatten.
Hier die Zitate der Kommentare:
Владимир
Almost all Paidmailer have big security holes. We have made it our mission to uncover these gaps. We started last night with 1234-mailer.de more will follow!
We will not disclose any data or destroy any data, but we will prove to administrators that the systems are insecure. Such dealing with banking and personal data is irresponsible.
Владимир
Number 2 was the provider paid4guthaben.de.
We stop our attacks only if you use better scripts. Our next victim is already on the list.
Was verwundert, ist dabei, dass bei Facebookaustausch (sollte dieser Angriff auch auf die selben zurückzuführen sein) die Daten der User veröffentlicht wurden!