![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Zum Wochenstart eine kleine Zusammenfassung zweier Hacks, die gerade aktuell sind. Es gibt einige Nachtr\u00e4ge zum Hack deutscher Politiker und 'Prominenter'. Aber es ist ein neuer Hack der Town of Salem Benutzerkonten bekannt geworden.<\/p>\nZum Wochenstart eine kleine Zusammenfassung zweier Hacks, die gerade aktuell sind. Es gibt einige Nachtr\u00e4ge zum Hack deutscher Politiker und 'Prominenter'. Aber es ist ein neuer Hack der Town of Salem Benutzerkonten bekannt geworden.<\/p>\n
<\/p>\n
Der Hack wurde am 28. Dezember 2018 entdeckt, als eine Kopie der gehackten Datenbank von Town of Salem anonym an DeHashed, eine Suchmaschine f\u00fcr gehackte Datenbanken, gesendet wurde. Die Datenbank legte nahe, dass der Server kompromittiert wurde und die Hacker Zugriff auf die komplette Gamer-Datenbank haben. Die Datenbank enth\u00e4lt 7.633.234 eindeutige E-Mail-Adressen (die meisten der E-Mail-Anbieter sind Gmail, Hotmail und Yahoo.com).<\/p>\n Nach der Analyse der gesamten Datenbank gab DeHashed bekannt<\/a>, dass die kompromittierten Daten die folgenden Informationen \u00fcber die Spieler enthielten:<\/p>\n Es wurden aber wohl keine Kreditkartendaten abgezogen. Einige zus\u00e4tzliche Informationen werden in dieser Steam-Ank\u00fcndigung<\/a> diskutiert. Dort bin ich auf einen Link mit zus\u00e4tzlichen Informationen gesto\u00dfen. So scheint es sich um ein 'Hacker-Kollektiv' zu handeln, von denen sich am 13. Dezember 2018 jemand unter einem Admin-Konto des phpBB-Forums anmeldete, wie jemand bei reddit.com schreibt<\/a>. Ein Administrator kann per phpBB-Dashboard wohl auch die Nutzerdatenbank exportieren.<\/p>\n Dem Angreifer gelang das nicht, weil ein Bug im Theme das verhinderte. Es wurden mehrere Themes probiert und irgendwann gab 'jemand' dem Hacker Infos, wie der Datenbank-Export klappen w\u00fcrde. Das verwendete Theme blieb ungewollt aktiv. Der Administrator bemerkte dies, setzte dieses zur\u00fcck und \u00e4nderte seine Anmeldedaten. Ein zweiter Hacker hatte das einige Tage vorher ebenfalls gemacht und ein modifiziertes Theme mit Backdoor installiert.<\/p>\n Lange Rede kurzer Sinn: Der Admin oder der Seitenbetreiber scheint seine Anmeldedaten wohl mehrfach verwendet zu haben. Dem Hacker gelang es, Zugriff auf den Server zu erhalten und die gesamte Datenbank zu exportieren. Ob das alles stimmt, werden die Computer-Forensiker herausfinden \u2013 denn der reddit.com-Nutzer gibt an, dass man \u00fcber den Admin-Panel keine Log-Dateien f\u00fcr Datenbank-Exports l\u00f6schen k\u00f6nne.<\/p>\n Laut dem reddit.com-Beitrag wurde die Datenbank mehrfach verkauft. Der anonyme reddit.com-Poster schreibt, dass er die Datenbank als Kopie vorliegen habe und dass dort keine MD5-Hashes, sondern phpass-Hashes gespeichert seien. Diese lassen sich aber entschl\u00fcsseln \u2013 der Poster will 2 Millionen Datens\u00e4tze entschl\u00fcsselt haben.<\/p>\n Am 4. Januar hatte ich im Blog-Beitrag Hunderte deutsche Politiker gehackt<\/a> dar\u00fcber berichtet, dass Unbekannte die pers\u00f6nlichen Daten (Handynummern, Adressen, Briefe und Kreditkarteninfos) deutscher Politiker erbeutet und diese wohl seit Wochen auf Twitter ver\u00f6ffentlicht haben. Missbraucht wurde wohl das gehackte Twitter-Konto eines YouTubers (siehe<\/a>). Erg\u00e4nzend dazu: Die Daten wurden h\u00e4ppchenweise im Stil eines Adventskalenders ver\u00f6ffentlicht. In den 'ersten T\u00fcrchen' waren Links zu Daten von 'Prominenten' wie YouTubern, Moderatoren von Nachrichtenredaktionen etc. Nur die letzten Eintr\u00e4ge des Adventskalenders enthielten Verweise auf geleakte Daten von Politikern der im deutschen Bundestag vertretenen Parteien (mit Ausnahme der AfD). Der von Bloomberg hier<\/a> behauptete Sachverhalt, dass auch Daten der Bundeskanzlerin dabei seien, konnte ich sonst nirgends vernehmen.<\/p>\n Inzwischen ist bekannt, dass die Datens\u00e4tze nicht nur Politiker des deutschen Bundestages, sondern auch Personen aus dem politischen Leben bis auf Ebene des B\u00fcrgermeisters herunter umfassen. Es kristallisiert sich inzwischen heraus, dass diese Daten wohl \u00fcber l\u00e4ngere Zeit aus verschiedenen Quellen gesammelt worden sein mussten. Es wird davon ausgegangen, dass auch private Online-Konten von Betroffenen oder deren Bekannten gehackt sein m\u00fcssen. Stichw\u00f6rter sind Facebook-Messenger, Freemail-Konten etc. Als Au\u00dfenstehender beschleicht mich beim Durchlesen der Medienberichte, dass einige der Betroffenen \u00e4u\u00dferst sorglos mit ihren Online-Aktivit\u00e4ten umgehen (Politiker sind ein Spiegel unserer Gesellschaft).<\/p>\n Von der Politik wurde sofort ein 'schwerer Angriff auf die Demokratie' beklagt, wie man z.B. in diesem heise.de-Beitrag<\/a> nachlesen kann. Das reicht von Aussagen des Fraktionsvorsitzenden der Linkspartei, Dietmar Bartsch, \u00fcber Statements des SPD-Generalsekret\u00e4r Lars Klingbeil bis hin zur Justizministerin. In einem Tweet schreibt Frau Katharina Barley, Justizministerin Deutschlands, zum Thema:<\/p>\n Die Ver\u00f6ffentlichung pers\u00f6nlicher Daten ist ein schwerwiegender Angriff auf das Recht auf Privatsph\u00e4re und damit einen Grundpfeiler unserer Demokratie. Die Urheber wollen Vertrauen in unsere Demokratie und ihre Institutionen besch\u00e4digen.<\/p>\n \u2014 Katarina Barley (@katarinabarley) 4. Januar 2019<\/a><\/p><\/blockquote>\nDas Online-Rollenspiel 'Town of Salem' von BlankMediaGames (BMG) ist seit 2014 am Markt und recht popul\u00e4r. Es ist auf Steam auch f\u00fcr deutsche Nutzer verf\u00fcgbar<\/a>. Ein Wiki<\/a> h\u00e4lt einige Details zum Spiel bereit. Am Wochenende berichteten Medien (z.B. hier<\/a>), dass die Plattform wohl gehackt wurde und die Daten von 7,6 Millionen Spielerkonten\u00a0 abgezogen wurden.<\/p>\n
\n
Nachtr\u00e4ge zum deutschen 'Politiker-Hack'<\/h2>\n
\n