Morgen!
Wie Dragon in einem Kommentar bereits erwähnt hatte, hat die möchtegern-drei.to-Kopie Drei.bz Sicherheitslücken aufzuweisen.
Gestern Nachmittag wurden 3 eMails an die registrierten User verschickt:
Von: noreply@drei.bz Betreff: Newsletter Datum: 7. Oktober 2011 15:54:16 MESZ Hallo n3m0 Wir sind totale Idioten, und haben ein unsicheres System. Such dir deshalb lieber eine vernünftige Seite, die keine Seite nachmachen muss Oder wollt Ihr etwa, das eure E-Mails, IPs etc. veröffentlicht werden? =D hoffe auf niemals wiedersehen
Von: noreply@drei.bz Betreff: Spassvogel Datum: 7. Oktober 2011 16:05:10 MESZ Hallo n3m0, es hat sich grade wohl ein Spassvogel zur Aufgabe gemacht eine Email an alle User über unser System zu schreiben. Keine Sorge auch diese Sicherheitslücke schliessen wir. Usernamen IP-Adressen sind weiterhin geschützt also keine sorge.
Von: noreply@drei.bz Betreff: n3mo ist cool ! Datum: 7. Oktober 2011 18:16:12 MESZ Hey n3mo. Bitte sichere deine Seite besser ab. Andere würden mehr als nur eine "News" schreiben. Sonst folg ich dir nach Schlangen, oder bad Driburg wie dein kaff da heißt ! Drei.to hat einen ehrenvollen Nachfolger verdient, nicht euch! Mfg ron.jr
Nun, ich denke mal nicht, dass wirklich Ron Jr. diese Mails verschickt hat. Nicht, weil ich es ihm nicht zutraue, sondern weil ihm in den letzten Monaten seiner Admin-Zeit damals 3 ziemlich egal war! :/
Es soll auch ein Bild von den Mails im Netz kursieren, gross aufgetaucht ist es bisher noch nicht.
Die Fragen der User wurden im Board nur unzureichend beantwortet. Es wurde nur gesagt, dass es „kleinere Sicherheitslücken“ waren, die angeblich schon wieder gefixt sein sollen, wovon nicht auszugehen ist!
Am Ende bleibt dann noch zu sagen:
Finger weg von dieser Seite! Wer dort ohne VPN oder zumindest Proxy einträgt, der ist selbst schuld!
Es ist nur eine Frage der Zeit, wann diese oder andere Sicherheitslücken wieder aufgerissen werden, wer weiss, vllt. ist die DB das nächste Angriffsziel?
Weiterführende Links:
Boerse.bz
Drei.bz
Scriptzsector.org
lg
kill0rz
4 Responses to [Drei.bz] mit Sicherheitslücken