Hacker sind in das deutsche Untergrundforum carders.cc eingedrungen und haben Zugangsdaten, E-Mail-Adressen und Inhalte privater Mails von mehreren tausend Mitgliedern kopiert und anschließend auf Rapidshare veröffentlicht. Zudem wurden von der Forensoftware laut einer heise Security vorliegenden Liste die IP-Adressen von fast tausend Mitgliedern während eines bestimmten Zeitraums mitgeloggt – und nun ebenfalls veröffentlicht.

In dem kriminellen Forum haben die Mitglieder unter anderem mit gestohlenen Kreditkartendaten und Zugangsdaten für Onlinespiele gehandelt. Daher enthalten die von den Hackern auf Rapidshare hochgeladenen SQL-Dumps der Foren-Anwendung neben den Diskussionsbeiträgen der Mitglieder auch leider diverse Daten von Opfern. 

Bei den unbekannten Eindringlingen handelt es sich vermutlich um die gleiche Gruppe, die Ende des letzten Jahres bereits das Untergrund-Forum 1337-crew gehackt und kopierte Daten veröffentlicht hatte. Im Anschluss daran nahm das Bundeskriminalamt mehrere Mitglieder und Betreiber des Internetforums fest.

Diesmal haben die Hacker Schritte ihres Einbruchs als eine Art Magazin ("owned and exposed") veröffentlicht. Darin geben sie an, dass ihnen beim Einbruch die vom Admin sehr lax vergebenen Zugriffsrechte des Linux-Systems die Arbeit erleichterten. Offenbar war das gesamte System – inklusive /root – für jedermann lesbar und als Besitzer aller Dateien das Webserver-Konto angelegt. 

 

Quelle:  heise.de

 

Die vollständige News finden Sie >hier< !