Im Untergrund-Forum OGusers bieten Mitglieder von verschiedenen Onlinediensten erbeutete Login-Daten an. Nun ist das Forum selbst Opfer einer Hacker-Attacke geworden und die persönlichen Daten der 113.000 angemeldeten Nutzer sind bei der Konkurrenz RaidForums gelandet.

Das berichtet der Sicherheitsforscher Brian Krebs in einem Blog-Beitrag. Ein Schmunzeln über die konkurrierenden Hacker kann er sich dabei nicht verkneifen: "It’s difficult not to admit feeling a bit of schadenfreude in response to this event."

Gefährliches Datenleak

In einem RaidFourms-Thread soll sich die gesamte Datenbank mit beispielsweise Nutzernamen und Passwörtern von OGusers -Mitgliedern befinden. Die Passwörter sollen geschützt (Hash + salt) vorliegen. Dabei soll jedoch das schon lange als unsicher geltende MD5-Verfahren zum Einsatz gekommen sein. Der Uploader behauptet, dass der Betreiber vom OGusers-Forum über kein Backup verfügt – diese könne er sich nun bei der Konkurrenz herunterladen, witzelt er.



Mehr Infos lost+found Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security. Alle l+f Meldungen in der Übersicht



(des)