Geocheck.org gehacked!

Wie soeben auf geocheck.org geschrieben und auch bereits im Geoclub gepostet, zieht die Affäre um im Internet verbreitete Mysterie-Koordinaten immer weitere Kreise. Offenbar wurde nicht nur getauscht, nein, Geocheck.org wurde gar gehacked. In diesem Fall muss ich sagen, dass ich doch einigermaßen sprachlos bin. So viel kriminelle Energie hätte ich einem (hoffentlich kleinen) Teil der Community wirklich nicht zugetraut und ich muss sagen, an diesem Punkt angekommen ist es auch wirklich kein Spiel mehr.

 

Der Text des offiziellen Postings von geocheck.org lautet:

GeoCheck hacked!

Unfortunately, I have just learned, that Geocheck.org has been hacked. The entire database has been downloaded, including cache solutions and hashed passwords.

The passwords are hashed, so they are fairly secure, especially for longer or more complex passwords. However, to be sure, it is recommended for everyone to change their passwords. If you use the same password at Geocaching.com or other sites, I recommend changing them there as well. Additional security surrounding the passwords have been implemented going forward. Further, the vulnerability used to hack the site has been plugged.
A file has been released on the Internet with about 27.000 cache solutions. Of those about 50% comes from GeoCheck.org, the rest originate from somewhere else – exactly where is unknown at the moment.

To reiterate: The entire database has been downloaded, including all the cache solutions from geocheck.org. That means that there are still a lot of solutions downloaded that hasn’t been published publicly (yet). Though sites hosting the GPX containing the leaked solutions have been contacted to try to force them to retract them, past experience unfortunately dictates that once data is in the wild it is hard/impossible to obliterate.

Words cannot express how sorry I am for this to happen – and how astounded I am of the time and ressources unscrupulous hackers will dedicate to hacking a site supporting the simple innocent pastime that is Geocaching – without any possibility of financial gain or glory. In an age where government sites and large corporations are hacked as a matter of course, providing bulletproof and complete protection for hobby projects such as GeoCheck has proven to be very difficult.

I can only appeal to the better nature of geocachers worldwide and earnestly implore folks to not use the coordinates to cheat – but instead acknowledge the time and effort cache owners have dedicated to creating interesting and ingenious puzzles.
Once again, I am very sorry for this to happen!

Sincerely,
Samuel AKA iChicken

 

Kurzzusammenfassung: Der Administrator hat gerade herausgefunden, dass geocheck.org gehacked wurde. Da die Passwörter als Hash hinterlegt (also verschlüsselt) wurden, sind diese recht sicher. Trotzdem sollten sie geändert werden. 50% der Lösungen aus der Cache-Datenbank stammen wohl von geocheck.org. Es wurden aber alle Daten heruntergeladen, d.h. es fehlt noch einiges, was noch nicht veröffentlicht wurde. Er entschuldigt sich vielmals und ruft alle Geocacher auf sich nicht der geleakten Daten zu bedienen.

5 Kommentare

  1. Ping: Geocheck.org gehackt - Confectrician
  2. Trackback: asics singspore store
  3. Ping: Vorschau auf das Eventjahr 2015 - Teil 1 - Flwrs & MtnFlwrs & Mtn
  4. Steffen Quarteragent

    Immer wieder schön. Ich frage mich wirklich, wer dann noch Spaß am Cachen hat. Ich gebe gerne zu, dass auch ich oftmals echt auf dem Schlauch stehe und bei vielen Rätsel nicht mal einen Anfang finde. Aber damit ist dann der Spaß vorbei.

    Ich finde das wirklich schade.

  5. Ping: Finals - Wer will nochmal, wer hat noch nicht? | Geocaching, oder die Suche nach der Tupperdose + UrbEx

Kommentar verfassen