[Drei.bz] mit Sicherheitslücken

Morgen!

Wie Dragon in einem Kommentar bereits erwähnt hatte, hat die möchtegern-drei.to-Kopie Drei.bz Sicherheitslücken aufzuweisen.

Gestern Nachmittag wurden 3 eMails an die registrierten User verschickt:

Von: noreply@drei.bz
 Betreff: Newsletter
 Datum: 7. Oktober 2011 15:54:16 MESZ

 Hallo n3m0

 Wir sind totale Idioten, und haben ein unsicheres System. Such dir deshalb
lieber eine vernünftige Seite, die keine Seite nachmachen muss
 Oder wollt Ihr etwa, das eure E-Mails, IPs etc. veröffentlicht werden? =D

 hoffe auf niemals wiedersehen
Von: noreply@drei.bz
 Betreff: Spassvogel
 Datum: 7. Oktober 2011 16:05:10 MESZ

 Hallo n3m0,
 es hat sich grade wohl ein Spassvogel zur Aufgabe gemacht eine Email an alle
User über unser System zu schreiben.
 Keine Sorge auch diese Sicherheitslücke schliessen wir.
 Usernamen IP-Adressen sind weiterhin geschützt also keine sorge.
Von: noreply@drei.bz
 Betreff: n3mo ist cool !
 Datum: 7. Oktober 2011 18:16:12 MESZ

 Hey n3mo.
 Bitte sichere deine Seite besser ab.
 Andere würden mehr als nur eine "News" schreiben.

 Sonst folg ich dir nach Schlangen, oder bad Driburg wie dein kaff da heißt !

 Drei.to hat einen ehrenvollen Nachfolger verdient, nicht euch!

 Mfg ron.jr

Nun, ich denke mal nicht, dass wirklich Ron Jr. diese Mails verschickt hat. Nicht, weil ich es ihm nicht zutraue, sondern weil ihm in den letzten Monaten seiner Admin-Zeit damals 3 ziemlich egal war! :/

Es soll auch ein Bild von den Mails im Netz kursieren, gross aufgetaucht ist es bisher noch nicht.
Die Fragen der User  wurden im Board nur unzureichend beantwortet. Es wurde nur gesagt, dass es „kleinere Sicherheitslücken“ waren, die angeblich schon wieder gefixt sein sollen, wovon nicht auszugehen ist!

Am Ende bleibt dann noch zu sagen:
Finger weg von dieser Seite! Wer dort ohne VPN oder zumindest Proxy einträgt, der ist selbst schuld!
Es ist nur eine Frage der Zeit, wann diese oder andere Sicherheitslücken wieder aufgerissen werden, wer weiss, vllt. ist die DB das nächste Angriffsziel?

Weiterführende Links:

Boerse.bz
Drei.bz
Scriptzsector.org

lg
kill0rz

This entry was posted in Hacks & -angriffe. Bookmark the permalink.

4 Responses to [Drei.bz] mit Sicherheitslücken

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte löse die Rechnung! * Time limit is exhausted. Please reload CAPTCHA.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.