Tracker BitCity Reloaded erneut gehackt

Die Macher des Forums SB-Innovation haben nach drei Jahren erneut den P2P-Tracker BitCity Reloaded gehackt. Alle Nutzer haben vom Whitehat Rebound eine E-Mail erhalten, um sie über die Sicherheitsprobleme aufzuklären.

Der Moderator Rebound vom Forum SB-Innovation hat mal wieder im Rahmen eines Security-Reviews den P2P-Tracker BitCity Reloaded aufs Korn genommen. Eine der Ursachen für die Untersuchung war die aggressive Werbung für neue User. Offenbar will man um jeden Preis davon profitieren, dass Gods bald offline gehen wird.

Bitcity Reloaded: Nach dem Hack ist vor dem Hack?

Schon im Jahr 2016 erfolgte ein erfolgreicher Hack von BitCity Reloaded. Damals wie heute waren die privaten E-Mails, IP-Adressen, Statistiken zu den Up- und Downloads und vieles mehr einsehbar. Aufgrund der Tatsache weil nach dem ersten Hack zu wenig Sicherheitsmaßnahmen ergriffen wurden, verschickte Rebound nun eine E-Mail an alle User, um sie zu warnen. Er rät dazu, sich einen Tracker auszusuchen, der mehr Wert auf Sicherheit legt und die User schon beim ersten Hack vollumfänglich über die Lücken informiert hätte.

Zum Erstaunen des Hackers hat in den letzten Jahren so gut wie niemand sein Passwort geändert. „Wir hätten uns drei Jahre lang in fast jeden Account auf dem Tracker einloggen können. Offenbar hat BC seine User nie über den Hack von damals informiert und falls doch, den Usern nicht die angemessenen Maßnahmen empfohlen.

bitcity reloadedThread ging ursprünglich über 14 Seiten!

Im Forum von Gods ist aufgrund des Hacks im wahrsten Sinne des Wortes der Teufel los. Die Akteure verschiedener Fronten scheinen sich mit Argumenten nur so zerfleischen zu wollen. Der Thread geht schon über sieben Seiten, etwa die Hälfte der Postings wurde zwischenzeitlich gelöscht.

Die Betreiber von BitCity Reloaded bitten ihre User derweil darum, Ruhe zu bewahren und sich ein neues Passwort zuzulegen. Nach Bekanntwerden der bestehenden Bugs haben diverse Nutzer um eine Löschung ihres Accounts gebeten. Man wird sehen, ob sich die Zustände innerhalb der nächsten Jahre ändern werden. Dann spätestens wird das nächste Security Review erscheinen und man muss zum Wohl aller Nutzer hoffen, dass es nicht zum dritten Mal so negativ ausfallen wird.

Tarnkappe.info

 

Beitragsbild von Nahel Abdul Hadi, thx! (Unsplash Lizenz)

"Tracker BitCity Reloaded erneut gehackt", 5 out of 5 based on 6 ratings.

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch

Kommentare

    1. Ghandy schreibt:

      Es tut sich was:

      WARTUNGSARBEITEN!
      DAS INVITE SYSTEM IST AUF WEITERES GESCHLOSSEN!

      Liebe Community,
      mit schwerem Herzen aber auch einem großen Teil der Erleichterung,
      haben wir uns heute dazu entschlossen, das aktuelle System(Source),
      komplett auszutauschen! Wir und andere Coder, sind uns einig geworden,
      das der zeitliche Aufwand aus jetztiger Sicht einfach zu Enorm wäre alles
      zu fixen, bis Dato konnte selbstverständlich was getan werden, dies
      steht ausser Frage, allerdings möchten Wir natürlich auch so schnell
      wie möglich aus diesem Fokus wieder herraus treten.
      Wir prüfen zur Zeit wie und inwiefern Daten, Torrents, Peers und ggfs.,
      auch Stats nach den Relaunch übernehmen werden können.
      Sofern alles fertig ist und sb-i ein Interesse hat uns nochmals
      zu prüfen wären wir und die User erfreut.
      Ihr könnt den Tracker bis zum Wechsel des System weiterhin nutzen,
      Der zeitliche Aufwand hier beläuft sich auf 3-5 Tage,
      jenachdem wie Wir voran kommen.
      Weitere Infos werden folgen,
      wir bedanken uns für eure Geduld.

      MFG
      Euer Bit-City Team

    2. Netflixlover schreibt:

      Sind das immer noch die 2 selben Admins von früher? Die ihren Tracker erst in Bitfactory dann in Bitfriends umbenannt haben? Die aktiv die Ratio manipuliert haben damit die User auch “richtig” spenden?

      Ging damals so:

      Du lädst 100 MB hoch bekommst aber nur 75 MB gutgeschrieben und gerade die “kleinen” mit keinem Server wurden dann gnadenlos abgezockt, weil sie Ihre Ratio halten mussten, wurde damals in einem Blogbeitrag mal aufgedreckt. Verschiedene Leute haben das dann geposted und wurden direkt gebannt und selbst an Google wurde eine Abusemail geschicht sie sollen doch den Blogpost entfernen :smiley:

      “JohnDoe” hieß damals der Admin und der zweite hieß Anny oder Amy ganz übliche Sippschaft.

    3. Nagateey schreibt:

      Bitfactory hieß hinterher Bestfriends.
      Dieser Tracker ist seid 2015 Offline.

      Hier die Nachricht:

      An Official Message from the Staff @ BF

      Hallo Best Friends,

      wie einige von euch wohl schon mitbekommen haben, wurde vor einigen Tagen unser Tracker durch Mitglieder der Plattform sb-innovation gehackt.

      Für uns stand über alle Jahre die Sicherheit unserer Mitglieder an erster Stelle.
      Wir bedauern sehr, dass wir letztendlich unser Versprechen – ein sicherer Tracker für euch zu sein – nicht einhalten konnten.
      Wir hätten uns gewünscht, dass man vor der Veröffentlichung des Hacks diskret auf uns zugekommen wäre um die Sicherheitslücke zu diskutieren und zu beheben. Das wäre guter Stil gewesen.
      Leider kam es anders.
      Seit BF (sei es ehemals als BitFactory oder nun als Best Friends) bestand, war immer klar die Ansage, dass die Sicherheit der User vor allen neuen Features und Trends stand. Und mehrfach wurde im Rahmen von Teamsitzungen klar besprochen, dass wir diese nicht aufs Spiel setzen wollen.

      Da wir für die Sicherheit unserer Nutzer nun nicht mehr garantieren können, haben wir die Entscheidung getroffen, den Tracker abzuschalten.

      Nach über 12 Jahren ist es jetzt Zeit Abschied zu nehmen.

      Zum Zeitpunkt dieser Nachricht haben wir alle Torrentdateien gelöscht und die komplette Datenbank inclusive aller Datensicherungen vernichtet.

      Wir fordern diejenigen, die uns gehackt haben, auf, zur Sicherheit aller User ebenbenfalls alle Kopien der Benutzerdaten sicher zu löschen. Euer Ziel sollte ja jetzt erreicht sein, und die Daten nicht weiter benötigt werden.

      Abschließend bleibt mir nur eine letzte Gelegenheit, mich bei allen zu bedanken, die mich und den Tracker seit 2005 begleitet haben:

      Vielen Dank an alle, die über die Jahre in unserem Tracker Team aktiv waren.
      Vielen Dank an alle Uploader, die unermüdlich für Nachschub gesorgt haben.
      Vielen Dank an alle unsere Mitglieder, die uns in guten wie in schwierigen Zeiten die Treue gehalten haben.
      Vielen Dank an unsere Wettbewerber, die nun unseren Mitgliedern eine neue Heimat bieten

      Und zuletzt: Vielen Dank an diejenigen, die uns gehackt haben: Manchmal braucht es einen solchen Schuss vor den Bug.

      “Wenn du merkst, dass du ein totes Pferd reitest, steige ab”

      In diesem Sinne wünsche ich euch allen für die Zukunft alles erdenklich Gute und hoffe ihr behaltet BF in einer guten Erinnerung.

      Best friends are for eternity…but sometimes you have to go.

      Macht’s gut, Freunde. Euer BF SysOp
      john9doe9

    4. VIP schreibt:
      1. Die SysOps und das Team hinter BC-Reloaded sind seit dem ersten Securitycheck durch SB-I nicht gewechselt worden. Dies könnte also nicht zur Entschuldigung über den desaströsen Zustand des Trackers zu gebrauchen sein! :wink:
      2. Trotz der schriftl. Ankündigung wurde der Tracker abgeschaltet für die angekündigten Arbeiten und ist setdem schon über eine Woche am Stück nicht mehr erreichbar (Stand: 31.03.2019 - ca. 20:00 Uhr)!!
      3. Bei erneuter Überrüfung am 31.03.2019 um ca. 23:50 Uhr erscheint der Tracker wieder unter der alten URL…allerdings OHNE LogIn-Funktion! So etwas sollte eigentlich nicht sein, da man das verhalten einer neuen Source erstmal ausgiebig lokal testen muß vor Inbetriebnahme online!
      4. Die nicht eingehaltene Ankündigung, sowie das setzen des Onlne-Status, ohne Funktion für die Benutzer zeugt schon wieder von unausgereifter Arbeit im Vorfeld (Hoplahop) und allgemeine Planlosigkeit bei den Systemverwaltern!!!
        Genau über solche Fehler, die das kaputte Image nun höchstens noch misstrauischer erscheinen lassen, sind die SysOps vorher von diversen Seiten (z.B. GODS / SB-I) ebenfalls im Vorfeld gewarnt und aufgeklärt worden!

      IMHO:
      Wer bei einer solchen negativen Vorgeschichte meint, ein “BC-ReReloaded” starten zu müssen und wieder alle Ratschläge in den Wind schiesst, hat wohl immer noch nichts dazu gelernt! Das Mißtrauen der Szene wird durch solche unüberlegten Aktionen eigentlich nur noch weiter verstärkt!!

      °°

    5. Rosenbaum schreibt:

      giebts was neues? scheint nun ganz wech zu sein !? https://bc-reloaded.net tut sich nu nichts mehr…

    6. VIP schreibt:

      Das weiss keiner so genau… :shushing_face::rofl::rofl:
      Ist jetzt vor über 4 Wochen runtergefahren worden. Die erste Woche danach kam nur die CF-Fehlermeldung. Dann konnte man kurz 2 Tage lang ein nicht funktionierendes Login sehen!!
      Die zweite Woche gabs dann zu Abwechslung den CF 503er…und seit über 10 Tagen ist nüxx mehr.
      Ping Und Trace finden nichts mehr!! Heisst, das Blech ist komplett abgeschaltet!
      :wink:

    7. Ghandy schreibt:

    Kommentieren unter tarnkappe-forum.info