Wenn Hacker gehackt werden
Mittwoch, 30. September 2020
Einige glauben, dass Hacker so klug und übermächtig sind, dass sie Satelliten mit der Gedankenkraft umlenken könnten. In Wirklichkeit sind sie nur Menschen, die diesen „Beruf“ für sich gewählt haben. In der Regel kennen sie sich in Sicherheits-Fragen nicht besonders gut aus.
Der größte kostenlose Dark-Web-Hoster Daniel's Hosting wurde zum zweiten Mal in 16 Monaten gehackt und stellte seine Arbeit am 25. März ein. Unbekannte Cyberkriminelle löschten die gesamte Datenbank des Hosting-Anbieters, wodurch etwa 7,6 Tausend Websites ausfielen.
Denken Sie nur: zum zweiten Mal. Nichts Außergewöhnliches... Alles kann passieren. Man scherzt, dass es zwei Typen von Systemadministratoren gibt. Die einen erstellen keine Backups. Die anderen erstellen Backups schon... seit einiger Zeit.
Der Entwickler erkannte den Angriff erst am nächsten Morgen, als fast alle Daten bereits gelöscht waren. Es gab keine Backups.
Andererseits wären von Hackern erstellte Backups ein Geschenk für die Polizei. Aber es gab keine Benachrichtigungen über das Löschen von Benutzerkonten. Es gab überhaupt keine Benachrichtigungen.
Und dies ist nicht die einzige betroffene Hackerplattform.
OGUsers wurde zum zweiten Mal im letzten Jahr gehackt. Der Server soll über die Shell beim Laden des Avatars des Forums gehackt worden sein: So verschafften sich die Cyberkriminellen Zugriff auf die zum 2. April 2020 aktuelle Datenbank, so Ace, der Administrator des Services. Die Hacker stahlen die Daten von mehr als 200.000 Nutzern.
Interessant ist, dass die Website ganz besondere Nutzer hat.
OGusers ist eine populäre Plattform für diejenigen, die Benutzerkonten hacken und SIM-Tausch-Angriffe durchführen, um Kontrolle über fremde Telefonnummern zu übernehmen.
Das Forum war für Hacker bestimmt und wurde gehackt. Komisch, nicht wahr?
Der Administrator der konkurrierenden Hacker-Community RaidForums erklärte, er habe die OGusers-Datenbank auf allgemein zugängliche Ressourcen hochgeladen.
Die Datenbank enthält Benutzernamen, E-Mail-Adressen, Hash-Passwörter, private Nachrichten und IP-Adressen zum Zeitpunkt der Registrierung.
Es stellte sich Folgendes heraus:
Auf der Plattform wurde der archaische Hashing-Algorithmus MD5 genutzt.
Dies ist ein einfacher und veralteter Algorithmus. Und wieder keine Backups!
Die Hacker sind wieder Opfer geworden.
Einige klagen, dass sie Phishing-Mails erhalten, die auf ihre OGusers-Benutzerkonten und E-Mail-Adressen abzielen.
Die Ratten wollten das sinkende Schiff verlassen, aber scheiterten.
Die Mitglieder sind über den Hauptadministrator von OGusers wütend: Er habe die Funktionalität des Forums kurz nach dem Angriff geändert, um zu verhindern, dass Nutzer ihre Konten löschen.
Niemand wird gehen!
Wir haben diese Datenbank nicht gefunden, aber würden gerne auf die Passwörter der Hacker schauen: Sind sie stark? Hier ist eine interessante Tatsache:
Wissen Sie, welche Passwörter Hacker am häufigsten nutzen? Es gibt zahlreiche Varianten mit „pass“, „root“ und „alsohax“, aber das häufigste Wort ist „hack“.
Es ist erwähnenswert, dass in vielen von mir analysierten PHP-Wrappern Standardpasswörter wie R57, C99, password oder yourpass genutzt werden.
Aus den Diagrammen ist ersichtlich, dass ein durchschnittliches Passwort eines Hackers maximal 6 Zeichen (Groß- und Kleinbuchstaben sowie Ziffern) enthält.
„Die meisten Hacker verwenden schwächere Passwörter als einfache Nutzer!“
#Backups #Mythos #Betrug #personenbezogene_Daten #Phishing #Hacker„Die komplette Wahrheit über Viren & Co.“ empfiehlt
In absehbarer Zukunft wird Daniel's Hosting die Arbeit nicht wieder aufnehmen, so Daniel Winzen.
Wie die oben beschriebenen Fälle zeigen, lassen sich Hacker manchmal sehr einfach neutralisieren. Sehen Sie jedoch davon ab, Hacker zu hacken. Hackerangriffe sind gesetzwidrig.
Ihre Meinung ist uns wichtig
Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.
Kommentare der Teilnehmer
Неуёмный Обыватель
01:50:29 2020-10-01
Lia00
01:49:54 2020-10-01
Шалтай Александр Болтай
20:25:06 2020-09-30
Toma
20:22:09 2020-09-30
Masha
20:16:03 2020-09-30
Dmur
20:08:54 2020-09-30
EvgenyZ
20:02:53 2020-09-30
Татьяна
19:54:26 2020-09-30
Пaвeл
18:08:23 2020-09-30
GREEN
08:44:59 2020-09-30
Und im Allgemeinen nichts Persönliches, nur Geschäftliches :)