Thema: Daten von myGully.com gestohlen?

[SiLæncer]

Gerüchten zufolge wurde das Forum myGully, welches als Verbreitungsplattform für urheberrechtlichgeschütztes Material gilt, Opfer eines Angriffs bei dem zahlreiche Daten gestohlen wurden. Einigen Usern wurde in einer E-mail eine Warnung übermittelt. In dieser droht man ihnen mit der Veröffentlichung ihrer Daten wie E-Mail- oder IP-Adresse, sollten sie nicht ihre hochgeladenen Warez löschen.

Seit gesten Abend kursieren im Internet die Gerüchte, dass sich Dritte unberechtigt Zugriff zu Daten des Forums myGully.com, welches von zahlreichen Personen als Tauschplattform für urheberrechtlichgeschütztes Material dient, verschafft haben. Einigen im Forum registrierten Nutzern wurde eine via E-mail eine Art Drohbrief gesendet. Man behauptet, man wäre im Besitz eines Backups der Seite. Dieses soll angeblich alle Benutzernamen, E-mail-Adressen und IP-Adressen der knapp 770.000 Registrierten beinhalten. Aber nicht nur das – man kündigt sogar eine Veröffentlichung aller Daten in sechs Wochen an. Zwar ist es fraglich, ob man rechtliche Schritte zu befürchten hat sofern die eigene IP-Adresse im Internet veröffentlicht wurde. Allerdings ist dies vor allem für die Uploader der Seite sicherlich keine schöne Vorstellung. Laut der Mail hätten die Nutzer allerdings die Chance auf eine Löschung ihrer Daten aus dem vermeintlichen Backup. Man müsste nur bis zum Ablauf einer gewissen Frist alle seine im Forum zu Verfügung gestellten Downloads löschen und daraufhin den angeblichen Hacker darüber informieren.

„Ich werde diese Daten dann aus dem Backup entfernen und nicht veröffentlichen.“, heißt es im Brief. Alle Co-Administratoren müssten um der Veröffentlichung ihrer Daten zu entgehen ihre Accounts schon innerhalb einer Woche löschen.“Der Rest vom Team sollte seinen Posten sofort niederlegen“ heißt es weiter.

Das Ziel ist klar. Die systematische Zerstörung der gesamten Website. Denn ohne Admins und Uploads wäre die Zukunft dieses Boards sicherlich ungewiss. Gründe für dieses Ziel werden in der E-Mail auch reichlich genannt. Die Seite wäre unter anderem eine Müllhalde und würde auf der einer Raubkopie der ehemaligen Börse vom gulli:board basieren. Ein weiterer interessanter Grund sei die Tatsache, dass zahlreiche Filehoster und „Linkverschlüssler“ im Forum aus „banalen“ Gründen verboten wurden. Als Beispiel wurde der im Brief als „größter Linkverschlüssler in der deutschen Warez Szene“ titulierte, Service Linksave.in genannt.

Und genau der soll laut den myGully Administration an die ganze Misere verursacht haben: In einem offiziellen Statement zum Vorfall im myGully Forum behauptete man, dass linksave.in aus Rache wegen des Verbots des eigenen Services versuchen würde das Warez-Forum zu zerstören. Man würde durch dieses bei Linksave finanziellen Verlust einfahren, für den man sich angeblich revanchieren will. An die E-Mail-Adressen und Benutzernamen die in den versendeten Nachrichten Verwendung fanden, wäre man nur durch die eigene Registrierungsdatenbank gekommen. Eine Erklärung, die zwar plausibel erscheint, allerdings nicht tiefer begründet wurde, so dass man bislang keine völlige Entwarnung geben kann. Am Ende des Posts erfolgt ein allgemeingültiger Hinweis: "Wir raten daher ALLEN Usern dringendst die bei Linksave.in registriert sind, ihr Passwort zu ändern, und NICHT das gleiche dort zu benutzen wie hier oder in anderen Boards."

Quelle : www.gulli.com

[SiLæncer]

Da man bei myGully nicht an den Hack glauben und die User in Sicherheit wiegen wollte, hat der Verantwortliche jetzt zum Beweis 100 MB zum Download freigegeben, die einiges an Mailverkehr in diesem Forum offenlegt. Sollte dieser in 6 Wochen tatsächlich die restlichen Daten veröffentlichen, dürfte man bei der proMedia, GEMA, GVU & Co. einiges an Lesestoff zur Verfügung haben. Spätestens dann dürfte sich klären, wer im Sandkasten wem das Schäufelchen gestohlen hat. Mittlerweile ist fraglich, ob Linksave.in tatsächlich dahinter steckt.

Quelle : www.gulli.com

[Theos]

was für ein kindergarten...

[ritschibie]

...nur Kinder sind ja strafrechtlich nicht so interessant. Da werden die "Kinder" schnell von GVU&Co. zu Erwachsenen deklariert...

[SiLæncer]

Der Fall myGully.com nimmt immer größere Ausmaße an. In einem Blog wurde nun der Administrator von boerse.bz beschuldigt, die Datenbank der Konkurrenzseite gestohlen zu haben. Der unbekannte Autor des Blogs behauptet weiter, er wäre ebenfalls im Besitz der Boerse.bz-Datenbank und im Begriff diese demnächst zu veröffentlichen. Sämtliche private Daten des boerse.bz-Chefs stellte er bereits ins Netz.

Vor kurzem berichteten wir noch über den vermeintlichen „Hack“ des Boards myGully.com, bei dem die komplette Datenbank des Forums entwendet worden sein soll und man drohte, dass man das gesamte Datenpaket inklusive IPs und E-Mail-Adressen der User veröffentlicht. Die Angreifer versendeten via E-mail Drohbriefe an alle Nutzer. In diesen wurden sie aufgefordert, all ihre Uploads zu löschen und dies dem Hacker mitzuteilen, um der Veröffentlichung der IP- und E-Mail-Adresse zu entgehen. Das Ziel scheint klar – Die Zerstörung des Forums. Da die Angreifer kurz darauf alle private Nachrichten, die im Forum gespeichert waren, öffentlich zum Download anboten, kann man mittlerweile davon ausgehen, dass es die Täter tatsächlich ernst meinen.

Zuerst bezichtigte die myGully Administration noch den Linkverschlüsselungsdienst linksave.in einen Hack auf Basis der eigenen Datenbank inszeniert zu haben. Der Anbieter wehrte sich allerdings ausdrücklich gegen die Vorwürfe. Wir bereiten derzeit ein klärendes Interview mit den Machern von Linksave.in vor.

Ein Eintrag in einem Blog enthüllt nun weitere Informationen zum Geschehen.

Eine Person, die sich im Text nur als „RabeundFuchs“ zu erkennen gibt, behauptet, dass der Administrator der Konkurrenzseite Boerse.bz für den Datenklau verantwortlich sei, die ebenfalls ein Forum auf Basis der ehemaligen Gulli-Börse anbietet. Aber das ist noch nicht alles. Man wäre nun auch im Besitz der kompletten Datenbank von Boerse.bz und im Begriff diese „in ein paar Tagen“ zu veröffentlichen. Neben diesen Informationen publizierte der Unbekannte auch alle erdenklichen privaten Daten des myGully Administrators. Dieser wäre unter den Namen NiLUX und joKER (boerse.bz Administration) sowie Mr. PöserHäcker (Signatur des myGully Angreifers) bekannt. In zahlreichen Screenshots werden Dinge wie Bankdaten und Postanschrift des boerse.bz Chefs offenbart. Zahlreiche E-mails weisen darauf hin, dass der Angriff auf myGully schon über längeren Zeitraum geplant wurde. Auf Nachfrage bei boerse.bz teilte man uns mit: "Ein offizielles und damit öffentliches Statement werden wir nicht abgeben. Es ist ein Fake, und absolut nicht brisant." Sollte der "Hacker" keine weiteren Beweise nachlegen, so könnte es sich vielmehr um einen gut gemachten Fake handeln, dem man aber in der Konsequenz keine weitere Aufmerksamkeit schenken muss.

Wie es scheint, stecken nun beide Parteien in einer Zwickmühle.  Jeder behauptet, dass man von einer Veröffentlichung der Daten absehe, sofern die andere Webseite komplett vom Netz genommen wird. Dies würde natürlich einen erheblichen finanziellen Verlust für den oder die Betreiber bedeuten. Letztendlich wird vor allem der gegängelt, um dessen private Daten es überhaupt geht – der User.

Wir haben Rechtsanwalt Dr. Alexander Wachs kontaktiert, der uns heute kurzfristig Rede und Antwort stand. Er rät davon ab, jemanden über das Löschen seiner Uploads zu informieren, diese Handlung kommt einem Schuldeingeständnis gleich und könnte somit juristisch gegen den Uploader verwendet werden! Wer sicher gehen möchte, sollte es lediglich bei der Löschung der Uploads belassen und niemandem mitteilen, dass er mit der Verbreitung der urheberrechtlich geschützten Werke in Verbindung steht. Dazu kommt, dass die fraglichen Daten nicht für jede Partei interessant sind. Die GVU vertritt nur Klienten in der Film- und Spieleindustrie. Aktuelle Uploads von Musikalben sind für sie irrelevant. Und ein Clemens Rasch interessiert sich nicht für Pornos, sondern nur für Werke, dessen Labels er vertritt. Die Sperrverfügung muss beim Internet-Anbieter innerhalb von maximal 14 Tagen eingehen. Sollte das "Backup" jetzt schon älter als 14 Tage alt sein, können die IPs nicht mehr den Inhabern der jeweiligen Anschlüsse zugeordnet werden.

Selbst wenn man die Daten heute noch veröffentlichen würde, müssten GEMA, GVU, proMedia & Co. einen erheblichen personellen und zeitlichen Aufwand betreiben, um die Datenbank auszuwerten und herauszufiltern, welche Uploads für sie überhaupt relevant wären. Selbst wenn IP-Adressen rechtzeitig zugewiesen werden könnten, wäre der Fund schon wegen der Verletzung des Datenschutzes sehr infrage gestellt. Wer derart dubiose Quellen zur Hand nimmt, dürfte bei einem Verfahren auf erheblichen Widerstand des Verteidigers stoßen. Auch die Angabe der E-Mail-Adresse für den Account im Board ist noch kein eindeutiger Beweis für eine Straftat. Jeder könnte eine ihm bekannte E-Mail-Adresse angeben, um ihn zu denunzieren. Das alleine ist kein Beweis, dass eine Person auch der Inhaber des fraglichen Accounts im Board ist. Sollten die Backups brandaktuelle Daten enthalten, wäre es ein Wettlauf gegen die Zeit. Wenn nicht, besteht keine Gefahr mehr, außer jemand benutzt einen E-Mail-Account, für den man sich vorher eindeutig identifizieren müsste, so etwa E-Mail-Adressen an Universitäten, die nur gegen Vorlage des Personalausweises an eingeschriebene Studenten vergeben werden. Generell gilt: Downloader ohne Uploads haben nichts zu befürchten. Ihre Verfolgung wäre auch ohne Backup bei den Filehostern möglich und diese wird bislang nicht durchgeführt. Bei einem so geringen Streitwert lohnt der Aufwand schlichtweg nicht.

Und selbst die Daten von Poweruploadern könnten den selbst ernannten Ermittlern wahrscheinlich nur zu Recherchezwecken dienen, um einen Einblick in die Hintergründe der Szene zu bekommen. Herr Dr. Wachs gibt dementsprechend teilweise aber keine komplette Entwarnung für alle Betroffenen dieser Auseinandersetzung.

Quelle : www.gulli.com

[SiLæncer]

Von beiden Blogs, auf denen die Hacker ihre Drohungen aussprachen, ist jeglicher Text bezüglich der gestohlenen Datenbanken verschwunden. Es sind nur noch folgende Sätze zu finden: "Statement von Boerse.BZ kommt später. Es werden keine weiteren Daten mehr veröffentlicht" -"Es werden keine weiteren Benutzer-Daten veröffentlicht. Ich habe mygully kontaktiert und auf die Sicherheitslücke aufmerksam gemacht."

Wie es genau zu diesen überraschenden Entscheidungen kam und ob diese mit der Veröffentlichung der privaten Daten des vermeintlichen Boerse.bz-Leiters zusammenhängen ist bislang noch unklar. Das angekündigte Statement von Boerse.bz blieb ebenfalls aus, was momentan nur Mutmaßungen zulässt. MyGully allerdings entschuldigte sich offiziell im eigenen Forum beim Linkcrypter Linksave.in, der zunächst fälschlicherweise für den Angriff verantwortlich gemacht wurde. Weiter spricht man davon, dass man mit dem Hacker zu einer Einigung gekommen wäre. Wie diese allerdings entstand, wurde nicht erwähnt.

Quelle : www.gulli.com

[SiLæncer]

Die Auseinandersetzung erinnerte ein wenig an eine recht gut inszenierte Theatervorstellung. Der Streit zwischen den beiden Foren Mygully und Boerse.bz hatte auch den Anbieter Linksave.in in Mitleidenschaft gezogen. Deren Betreiber wurden bezichtigt, an dem Disput aktiv beteiligt gewesen zu sein. Wir haben uns mit dem Eigentümer kurzgeschlossen, um einen Blick hinter die Fassaden zu werfen.

Wer oder was ist LinkSave.in? Wer beispielsweise seine privaten Daten bei einem Filehoster sichern will, kann dazu sogenannte Container-Dateien benutzen, die mehrere Links zu einer einzelnen Datei zusammenfassen und den Download des kompletten Archivs erleichtern können. Portale wie beispielsweise Linkcrypt.ws, Sealed.in oder Linksave.in bieten diesen Dienst im Internet an. Die Anwender können ihre Links sicherheitshalber mit einem Passwort schützen. Oder bei Bedarf die im Container beinhalteten Downloadlinks verändern, sollten Dateien auf dem One-Click-Hoster gelöscht worden sein. Downloadtools wie der jDownloader oder andere führen dann den Download (zum Beispiel eines privaten Backups) automatisch durch.
 
Im Streit um den angeblichen Hack des Forums MyGully fiel auch der Name Linksave.in, den man dort im Forum schon Monate zuvor verboten hatte. Zunächst wurde behauptet, die Macher von Linksave würden hinter dem Hack der Datenbank von Mygully stecken. Später wurden die Administratoren von Boerse.bz der gleichen Tat bezichtigt. Wir versuchen jetzt ein wenig Licht in die Angelegenheit zu bringen, weswegen wir Kontakt zum Hauptverantwortlichen dieses Dienstes aufgenommen haben.

mehr ...

Quelle : www.gulli.com