Klamm.tv HACKED

[Ben_cool]

Hallo Liebe Community,
Ich will euch hiermit warnen! Es geht um eine Sicherheitslücke auf der Partner Seite
Klamm.tv. Eure Daten sind da wahrscheinlich nicht sicher. Die Lücke ist auf
schlechte Programmierung zurück zu führen.

Heute Mittag schrieb mich ein "Hacker" namens "brabrabra" an. Der meinte er hätte eine
Lücke auf klamm.tv gefunden. Naja ich habe ihm meine klammid gegeben und innerhalb von
ein paar Sekunden hatte er mir mein Passwort geschickt. Er hat die kompletten User-Daten
der 6000 User von Klamm.tv unter seiner Kontrolle.

Zum Glück ist brabrabra ein friedlicher Hacker. Also er wird die Daten auf keinen
Fall weitergeben oder missbrauchen. Er hat bereits eine E-mail an die Admins
geschrieben in der er die Lücke beschreibt. Er bittet darum das die Lücke so schnell
wie möglichst gefixxt wird. Außerdem sollten möglichst alle User ihre Passwörter
ändern , da man sich nicht sicher ist ob die Lücke nicht bereits zuvor ausgenutzt
wurde. Wie ihr auch schon sehen können hat er ein Newseintrag auf Klamm.tv verfasst
um alle User zu warnen.

Kontakt zu brabrabra icq: 493-437-946

 

[Querulant]

Erschreckend zu hören...aber poisitiv das er anscheinend "friedlich" gestimmt ist...


Nur warum schreibt er dich an??

 

[Ben_cool]

Weil ich ihn von früher kenne da haben wir öfters über HTML und PHP gesprochen, und er wusste das ich noch im Klamm-Forum aktiv bin!

 

[Duderich]

Alles schön und gut, er hats ja auch schon in den News von ktv geschrieben.. Nur: Muss man da jetzt einen Thread aufmachen? Jetzt werden sich bestimmt einige andere auch daran versuchen die Sicherheitslücke zu finden und manche meinen es bestimmt nicht so gut wie "brabrabra"..

 

[S.a.N.d.R.a]

Wie gut, dass man bei der Anmeldung nicht mal Nachnamen oder Adresse angegeben hat, so geil wird auf meine KlammID bestimmt keiner sein.
Aber dumm ist der Thread trotzdem, ja, holt uns die Hacker ins Haus!

 

[Ben_cool]

Da die News dort schon wieder gelöscht wurden ist dieser Thread auch Notwendig!

Ich hoffe das die Lücke im System bald geschlossen wird damit wir uns keine sorgen machen müssen.

 

[Duderich]

Da die News dort schon wieder gelöscht wurden ist dieser Thread auch Notwendig!

 

[DelphiKing]

Hallo,

das ist in der Tat richtig, es war durch eine fehlende Absicherung auf einer Unterseite möglich, Zugriff auf die Datenbank zu erlangen.
Das ist mehr als ärgerlich, für uns wie auch für die betroffenen User.

Die Lücke an der betreffenden Stelle wurde behoben, eine genauere Durchsicht des Quellcodes folgt sobald wie möglich, ebenso weitere Informationen an die User.

Die Passwörter lagen als Hash vor, wer ein sicheres Passwort hat, dessen Passwort ist zumindest nicht im Klartext ersichtlich (gewesen).


Nochmals Entschuldigung an alle User, ich denke der Thread hier muss trotzdem nicht sein.


MfG, delphiking (klamm.tv)

 

[Ben_cool]

Jetzt hat es sich ja erledigt!
Und ich bin froh das damit dieser Fehler behoben ist!

 

[Didi1982]

Also Daumen hoch für den Hacker, er hätte das auch scharmlos ausnutzen können wie es sicher einige andere getan hätten wenn sie den Fehler entdeckt hätten!

 

[Hykova]

Auch wenn sich die Sache erledigt hat:

Mit so einem Problem sollte man generell nicht an die Öffentlichkeit. Man sollte sich immer direkt an den Webmaster der Website wenden, damit sich dieser drum kümmert.

Wenn hier jemand mitgelesen hätt und dann das ausgenutzt hätt, wärs ja noch schlimmer gewesen. ^^

 

[Benutzer-42]

so ..

1. ist es ja erledigt
2. hat es ja nicht DIREKT mit Klamm zu tun

daher CLOSED