Einigen kennen vielleicht das Forum „oldschool-crime“, welches damit wirbt, die alten Werte der Szene wiederaufleben zu lassen. Warum der Verkauf von FUD-Cryptern in irgendeiner Weise dazu beiträgt, ist mir zwar immer noch schleierhaft, aber darum soll es hier nicht gehen.
Mir wurde ein Screenshot zugespielt, auf dem 3lite aka Raiden aka F!R3Z aka InVisible aka Aerodactyl aka Schlagmichtot im Third Level von Oldschool Crime eine Liste postet, welche anscheinend von swissfaking.cc stammt und eine große Menge an User inkl. Mails und klartext-Passwort auflistet. Diese Liste habe ich nun verifizieren und in Textform kopieren können.
$ cat swissfaking_pw+mail | wc -l
723
Diese 723 Zeilen Daten sind teilweise doppelt, grob überschlagen ergibt das 670 User mit vollständigen Anmeldedaten.
Die vollständige Liste kann hier begutachtet werden:
Beweisbild: scenewatchblog.files.wordpress.com
Nun, warum interessiert uns das? Userdaten an sich sind relativ uninteressant, aber wenn man sich die Liste anschaut, so ist es ziemlich unmöglich, dass dies aus der Datenbank stammt und gebruted wurde, da einige Passwörter viel zu komplex dafür sind. Viel mehr gibt es dafür drei Möglichkeiten:
- Auf swissfaking wurde die Passwordencryption deaktiviert
- Die Logindaten wurden in irgendeiner Art und Weise beim Login abgefangen
- Diese Daten stammen von einem swissfaking-Fake, der von 3lite aufgesetzt wurde ( ich denke hier sollte „eL!t3“ stehen^^ )
Wir können zumindest davon ausgehen, dass 3lites Skills nicht dazu ausgereicht haben, sich ohne Wissen der Administration auf dem Server des originalen SF einzuklinken und die dementsprechenden Änderungen auszuführen. Über die restlichen Punkte kann ich persönlich nur mutmaßen, da ich mich mit swissfaking nie sonderlich befasst habe. Dennoch finde ich diese Liste höchst interessant und rate jedem, der so gedankenlos war und sein Passwort mehrfach verwendet, dieses zu ändern.
Über weitere Informationen dazu wäre ich dankbar. Wie der anonyme Sender des Screenshots (danke dafür!) kannst du mir sinnvolle Informationen auch über meine Privacybox zukommen lassen.
Quelle : http://scenewatchblog.wordpress.com/
