abgesoffen
abgesoffen
Bildquelle: Alwi Alaydrus, thx!, Lizenz

Usenetdevils.top von Saugi Saugibär gehackt!

Jemandem ist es gelungen, in das Forum UsenetDevils von Saugi Saugibär einzudringen. Uns liegen diverse Screenshots als Beweis vor.

Kürzlich schrieb uns ein Unbekannter an, er habe es geschafft, usenetdevils.top von Saugi Saugibär zu hacken. Die IP-Adressen als auch die E-Mail-Adressen der rund 540 Nutzer dieses Usenet-Forums sind für den Hacker offen einsehbar. Sonderlich schwer hatte er es bei seinem Vorhaben nicht, wie er uns verriet.

Usenetdevils so offen wie ein Scheunentor

Wir haben alle auf den Screenshots aufgeführte Personen unter den angegebenen E-Mail-Adressen angeschrieben. Keine E-Mail kam als unzustellbar zurück. Zudem erhielten wir die Bestätigung dafür, dass die kontaktierten Nutzer tatsächlich in diesem Forum aktiv sind. Man bedankte sich sogar freundlich für unsere Warnung.

Ein Blick unter die Haube von UsenetDevils.top gefällig? Bitte!

“Saugi Saugbär ist eine Gefahr!”

Der Unbekannte hat den Webhoster von UsenetDevils als Einfallstor benutzt. Das Passwort von Saugi Saugbär war leicht zu erraten, wie er uns verriet. Auch will der Eindringling herausgefunden haben, dass man Saugi bald den Zugang zum Webhosting mangels Bezahlung sperren wird. “Ich glaube nicht, dass es usenetdevils noch länger gibt, der Saugi bezahlt seine Hoster-Rechnungen nicht.”

Zudem bot uns der Whitehat an, er könne uns den kompletten Dump der Datenbank schicken, wenn wir diesen als Beweis haben wollen. Aufgrund der Bestätigungen der Nutzer haben wir dankend abgelehnt.

UsenetDevils

Wir haben einen Insider der Usenet-Szene befragt. Dieser meint zu uns, dass der Betreiber eine waschechte Gefahr darstellen würde. Schlimm genug, dass Saugi schon so manches Forum hochgezogen hat, um es kurze Zeit später wieder einzustampfen. Damit schadet er dem Ruf der deutschsprachigen Usenet-Szene. Das wäre durchaus ärgerlich, aber noch nicht so wild.

Für UsenetDevils ein simples Passwort benutzt

Doch wenn Saugi darüber hinaus auch noch einfach zu erratende Passwörter einsetzt und so die Sicherheit seiner Nutzer gefährdet, wird es echt riskant. Auch auf einen Schutz per Zwei-Faktor-Authentisierung (2FA) hat der Betreiber offenkundig verzichtet. Ansonsten hätte der Hacker für die Übernahme seines Hoster-Kontos auch Saugis Smartphone oder ein anderes Gerät übernehmen müssen. Das ist zwar nicht unmöglich. Doch es gestaltet sich sehr viel aufwändiger.

Screenshot: Tiefe Einblicke in die Innereien von UsenetDevils.top. Die IP-Adressen sind geschwärzt.

Unser Usenet-Insider kommentiert den Vorfall weiter: “Saugi ist echt so dumm. Man sollte möglichst viele User warnen, um sie vor weiteren Schäden zu bewahren.”

Dieser Aufforderung kommen wir wirklich gerne nach. Bleibt zu hoffen, dass sich bald niemand mehr bei Saugi einträgt, wenn er in spätestens vier Wochen das nächste Online-Projekt hochzieht. Den Ruf von usenetdevils hat er zumindest schon wieder erfolgreich ruiniert. Und nein, lange hat es nicht gedauert, bis zu diesem Moment …

Tarnkappe.info

Mehr zu dem Thema Usenet
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem brachte Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.