Boerse.to gehackt?

Article by · 19. Oktober 2014 ·
boerse.to Screenshot

Screenshot von Boerse.to

Offenbar ist es kürzlich gleich mehrfach gelungen, das Warez-Forum Boerse.to zu hacken. Den Tätern gelang es sowohl die Statistiken des Analyse-Tools Piwik abzugreifen, als auch über eine SQL-Injection Zugriff auf den Webserver selbst zu erhalten. Seit der gestrigen Bekanntgabe der Lücken bei SzeneBin wurden die Lücken wahrscheinlich ausgemerzt.

Bei Szenebin.org meldet sich einer der Hacker zu Wort. Er geht davon aus, dass die Lücken zwischenzeitlich geschlossen wurden. Insbesondere die Verwendung des Analyse-Tools Piwik wird in seinem Thread heftig kritisiert. Es passe nicht zusammen einerseits Anonymität und absolute Sicherheit zu garantieren und andererseits jeden Schritt der Besucher im Detail zu überwachen. Über eine Sicherheitslücke von Piwik konnte der Zugang des Administrators erlangt werden. Das Open Source Analyse-Tool ist noch immer bei Boerse.to installiert. Zum Login kommt man unter https://stats.boerse.to/piwik/ – im Prinzip ist die Verwendung von Analyse-Tools keine Sensation sondern bei den Webseiten aller Art gelebte Normalität. Im Gegensatz zu Google Analytics oder anderen Lösungen verbleiben die gesammelten Nutzerdaten auf den eigenen Servern, sie können im Regelfall nicht von Dritten ausgewertet werden. Die Kritik des Hackers ist trotzdem teilweise gerechtfertigt, weil im Vorfeld angekündigt wurde, dass keinerlei Daten über das Nutzungsverhalten der User gespeichert würden.

Nach Auskunft des Threaderstellers bei SzeneBin bestand oder besteht in der Forensoftware xenForo eine Sicherheitslücke, die von ihm mithilfe einer SQL Injection ausgenutzt werden konnte. Gestern Nachmittag wurde zudem veröffentlicht, welche Plug-ins bei Boerse.to installiert sind. Wie es aussieht, hatten die Hacker offenbar Vollzugriff auf das Forum.

 

Unsere Anfrage per Twitter heute früh wurde vom Boerse.to-Team bisher nicht beantwortet. Wir melden uns, sobald wir etwas von den Machern hören.

Mehr zu diesem Thema:

Flattr this!

3 Comments

  • comment-avatar

    mario

    kann man mal sehen was die da für einen shit erzählen. alles nur lügner da. und gravatar haben sie auch schon mehrmals eingesetzt. wird aber immer abgestritten.

  • comment-avatar

    MoMo

    Hats die falschen getroffen? NEIN. Waren sie es nicht die großkotzig erzählt haben alles wäre sicher, bla bla bla?

    • comment-avatar

      Beobachter

      Oder anders gesagt, es trifft doch ab und an die RICHTIGEN


Leave a comment