Thema: ST Account, Klamm und Primera gehackt
ots
+145
01.07.2013 14:45
Hallo zusammen,
ich habe gestern Abend schon eine Mail an den Support geschrieben, aber leider noch keine Antwort erhalten.
Bei mir wurde gestern kurz nach 21 Uhr mein ST Account, Primera + Klamm EF leer geräumt.
Ich habe darauf umgehend ein Mail an den Support geschrieben und auch Kontakt mit Aceatack via Skype.
Aceatack hat darauf den User "Hitch" umgehend gesperrt.
Jetzt möchte ich dringend nachfragen ob da noch Punkte vorhanden sind.
Es handelt sich um folgende Buchungen:
ST Account:
30.06.13 21:06 -7000000 Besuchertausch Hitch wechel
30.06.13 21:05 -34428 Mailtausch Hitch wechel
ST Account: 1639
Primera:
an Primusmarkt Primusmarkt.de Einzahlung 2.052.596 Primera
(Die 2 Mio. Primeras wurden dann in Ebesucher auf Primusmarkt getauscht hat mir ein Admin von Primus heute gesagt)
Bitte um dringende Info ob ich wieder zu meine Punkte komme.
Vielen Dank
Hallo zusammen,
ich habe gestern Abend schon eine Mail an den Support geschrieben, aber leider noch keine Antwort erhalten.
Bei mir wurde gestern kurz nach 21 Uhr mein ST Account, Primera + Klamm EF leer geräumt.
Ich habe darauf umgehend ein Mail an den Support geschrieben und auch Kontakt mit Aceatack via Skype.
Aceatack hat darauf den User "Hitch" umgehend gesperrt.
Jetzt möchte ich dringend nachfragen ob da noch Punkte vorhanden sind.
Es handelt sich um folgende Buchungen:
ST Account:
30.06.13 21:06 -7000000 Besuchertausch Hitch wechel 30.06.13 21:05 -34428 Mailtausch Hitch wechelST Account: 1639
Primera:
an Primusmarkt Primusmarkt.de Einzahlung 2.052.596 Primera
(Die 2 Mio. Primeras wurden dann in Ebesucher auf Primusmarkt getauscht hat mir ein Admin von Primus heute gesagt)
Bitte um dringende Info ob ich wieder zu meine Punkte komme.
Vielen Dank
ots
+145
03.07.2013 06:27
Hallo, AceAtack
Ja ich habe bereits Antwort bekommen, allerdings war schon fast alles zu spät. Einige Punkte konnten noch gerettet werden.
Der Schaden ist trotzdem enorm.
Ich habe den Support auch einen Vorschlag gemacht über eine neue Sicherheitsfunktion der API, die dringend notwendig ist.
Die API wird auf Ebesucher und auch auf Primus immer öfter gehackt da sich hier massive Schwachstellen befinden.
Der Support hat auch schon mitgeteilt, daß ab August bereits mit der Entwicklung der API begonnen wird.
Ich möchte mich noch einmal bei dir bedanken AceAtack für dein schnelles Eingreifen
Hallo, AceAtack
Ja ich habe bereits Antwort bekommen, allerdings war schon fast alles zu spät. Einige Punkte konnten noch gerettet werden.
Der Schaden ist trotzdem enorm.
Ich habe den Support auch einen Vorschlag gemacht über eine neue Sicherheitsfunktion der API, die dringend notwendig ist.
Die API wird auf Ebesucher und auch auf Primus immer öfter gehackt da sich hier massive Schwachstellen befinden.
Der Support hat auch schon mitgeteilt, daß ab August bereits mit der Entwicklung der API begonnen wird.
Ich möchte mich noch einmal bei dir bedanken AceAtack für dein schnelles Eingreifen
BGADMIN
+4
03.07.2013 13:20
Schon mal Entschuldigung, wenn ich hier einfach zwischenplatze, aber ich finde das Thema recht sensibel und keinen passenden Bereich, um das aufzugreifen.
Da die Infos zu dem Hackangriff recht spärlich sind, möchte ich auch Mutmassungen anstellen.
Falls es sich bei dem Primus-Account auch um einen ST-/EF-Account handelt, dann sieht es für mich so aus, als sei ein Wechselstubenscript "gehackt" worden, da es mir sehr unwahrscheinlich vorkommt, dass die drei Angriffe gezielt auf dieselbe Person gehen UND einfach so mir nichts, dir nichts die drei Schnittstellenaccounts bei drei verschiedenen Anbietern erfolgreich angegriffen werden konnten. Somit wären ja sämtliche APIs mehr als leicht zu knacken.
Wie gesagt: Ich tippe auf den Schwachpunkt Wechselstubenscript (siehe ots / hammjues Sig).
Schon mal Entschuldigung, wenn ich hier einfach zwischenplatze, aber ich finde das Thema recht sensibel und keinen passenden Bereich, um das aufzugreifen.
Da die Infos zu dem Hackangriff recht spärlich sind, möchte ich auch Mutmassungen anstellen.
Falls es sich bei dem Primus-Account auch um einen ST-/EF-Account handelt, dann sieht es für mich so aus, als sei ein Wechselstubenscript "gehackt" worden, da es mir sehr unwahrscheinlich vorkommt, dass die drei Angriffe gezielt auf dieselbe Person gehen UND einfach so mir nichts, dir nichts die drei Schnittstellenaccounts bei drei verschiedenen Anbietern erfolgreich angegriffen werden konnten. Somit wären ja sämtliche APIs mehr als leicht zu knacken.
Wie gesagt: Ich tippe auf den Schwachpunkt Wechselstubenscript (siehe ots / hammjues Sig).