zurück zum Artikel

l+f: Hacker hacken Hacker

l+f: Hacker hacken Hacker

(Bild: Brian Krebs )

Machtkampf: Ein Hacker-Forum leakt das andere.

(Bild: heise)

Im Untergrund-Forum OGusers bieten Mitglieder von verschiedenen Onlinediensten erbeutete Login-Daten an. Nun ist das Forum selbst Opfer einer Hacker-Attacke geworden und die persönlichen Daten der 113.000 angemeldeten Nutzer sind bei der Konkurrenz RaidForums gelandet.

Das berichtet der Sicherheitsforscher Brian Krebs in einem Blog-Beitrag [1]. Ein Schmunzeln über die konkurrierenden Hacker kann er sich dabei nicht verkneifen: "It’s difficult not to admit feeling a bit of schadenfreude in response to this event."

In einem RaidFourms-Thread soll sich die gesamte Datenbank mit beispielsweise Nutzernamen und Passwörtern von OGusers -Mitgliedern befinden. Die Passwörter sollen geschützt (Hash + salt) vorliegen. Dabei soll jedoch das schon lange als unsicher geltende MD5-Verfahren zum Einsatz gekommen sein. Der Uploader behauptet, dass der Betreiber vom OGusers-Forum über kein Backup verfügt – diese könne er sich nun bei der Konkurrenz herunterladen, witzelt er.

Mehr Infos

lost+found [2]

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht [3]

mehr anzeigen

(des [4])


URL dieses Artikels:
http://www.heise.de/-4425920

Links in diesem Artikel:
[1] https://krebsonsecurity.com/2019/05/account-hijacking-forum-ogusers-hacked/
[2] https://www.heise.de/thema/lost%2Bfound
[3] https://www.heise.de/thema/lost%2Bfound
[4] mailto:des@heise.de