bitcity-reloaded
bitcity-reloaded

BitCity Reloaded – P2P-Tracker wurde erneut gehackt

Dicke Sicherheitslücken bei BitCity Reloaded. Die Macher des Forums SB-Innovation konnten diesen P2P-Tracker nach drei Jahren erneut hacken.

Die Macher des Forums SB-Innovation haben nach drei Jahren erneut den P2P-Tracker BitCity Reloaded gehackt. Alle Nutzer haben vom Whitehat Rebound eine E-Mail erhalten, um sie über die Sicherheitsprobleme aufzuklären.

Der Moderator Rebound vom Forum SB-Innovation hat mal wieder im Rahmen eines Security-Reviews den P2P-Tracker BitCity Reloaded aufs Korn genommen. Eine der Ursachen für die Untersuchung war die aggressive Werbung für neue User. Offenbar will man um jeden Preis davon profitieren, dass Gods bald offline gehen wird.

Bitcity Reloaded: Nach dem Hack ist vor dem Hack?

Schon im Jahr 2016 erfolgte ein erfolgreicher Hack von BitCity Reloaded. Damals wie heute waren die privaten E-Mails, IP-Adressen, Statistiken zu den Up- und Downloads und vieles mehr einsehbar. Aufgrund der Tatsache weil nach dem ersten Hack zu wenig Sicherheitsmaßnahmen ergriffen wurden, verschickte Rebound nun eine E-Mail an alle User, um sie zu warnen. Er rät dazu, sich einen Tracker auszusuchen, der mehr Wert auf Sicherheit legt und die User schon beim ersten Hack vollumfänglich über die Lücken informiert hätte.

Zum Erstaunen des Hackers hat in den letzten Jahren so gut wie niemand sein Passwort geändert. „Wir hätten uns drei Jahre lang in fast jeden Account auf dem Tracker einloggen können. Offenbar hat BC seine User nie über den Hack von damals informiert und falls doch, den Usern nicht die angemessenen Maßnahmen empfohlen.

bitcity reloadedThread ging ursprünglich über 14 Seiten!

Im Forum von Gods ist aufgrund des Hacks im wahrsten Sinne des Wortes der Teufel los. Die Akteure verschiedener Fronten scheinen sich mit Argumenten nur so zerfleischen zu wollen. Der Thread geht schon über sieben Seiten, etwa die Hälfte der Postings wurde zwischenzeitlich gelöscht.

Die Betreiber von BitCity Reloaded bitten ihre User derweil darum, Ruhe zu bewahren und sich ein neues Passwort zuzulegen. Nach Bekanntwerden der bestehenden Bugs haben diverse Nutzer um eine Löschung ihres Accounts gebeten. Man wird sehen, ob sich die Zustände innerhalb der nächsten Jahre ändern werden. Dann spätestens wird das nächste Security Review erscheinen und man muss zum Wohl aller Nutzer hoffen, dass es nicht zum dritten Mal so negativ ausfallen wird.

Beitragsbild von Nahel Abdul Hadi, thx! (Unsplash Lizenz)

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.