Die Streaming- und WebWarez-Seite iload.to wurde kürzlich nach dem Missbrauch einer Schwachstelle im eigenen Script der Betreiber gehacked. Das Portal wurde von den Betreibern vorübergehend vom Netz genommen. Die Seite ist zwar wieder onine. Allerdings werden einige Module des Scripts aus Sicherheitsgründen erst nach und nach wieder aktiviert.

Leider ist dieses Vorgehen nicht neu. Konkurrenten und sonstige Neider versuchen neben DDoS-Angriffen häufiger in fremde Webwarez-Seiten einzubrechen, um deren Ruf zu schädigen und deren Vormachtstellung zu brechen. Die Lücke wurde sofort nach der Entdeckung geschlossen. Der Admin hat den Hacker sozusagen auf frischer Tat ertappt. Er versuchte gerade ein weiteres Backup von der Festplatte des Servers zu ziehen, als die iload-Betreiber aktiv wurden. Ein Teil der Datenbank und des selbst geschriebenen Scriptes wurde dennoch erbeutet und von den Hackern im Internet veröffentlicht, um die Echtheit des Hacks zu bezeugen. Das iLoad-Script darf ab sofort von jedem kostenfrei benutzt werden, weil es als quelloffene Software deklariert wurde. Wer mag, darf es also verbessern und nach Wunsch daran arbeiten. Weitergehende Quellen dafür sollen in den nächsten Tagen ganz offiziell zur Verfügung gestellt werden. Einige Module des Scripts wurden bei iload.to abgeschaltet, bis der komplette Inhalt auf mögliche Fehler und weitere Schwachstellen hin untersucht wurde. Man hofft nun auf die Mitarbeit von anderen Programmierern, die den Betreibern bei der Fehlersuche helfen sollen.

Zudem möchte man sich für den Hack und die Downtime entschuldigen. Derzeit werden aus Sicherheitsgründen Nachrichten mit einem neuen Passwort an die E-Mail-Adressen der registrierten Benutzer von iLoad versendet. Es kann offenbar etwas dauern bis das neue Passwort ankommt. Man darf also gespannt sein, wie der nächste Schritt der Mitbewerber aussehen wird. Die Schlammschlacht dürfte damit seinen Höhepunkt aber sicher noch nicht sein Ende gefunden haben.

Quelle

krasse sache, anscheint ist nix sicher.... wird immer schlimmer das ganze, bin mal gespannt wann die Sparkasse oder andere Banken gehackt werden.

Zitat :

krasse sache, anscheint ist nix sicher.... wird immer schlimmer

Apple haben die auch schon gehackt und mehre mal Sony (playstation server)