Hackerangriff
Hackerangriff vom 6. auf den 7. Oktober 2021!
Wir wurden in der Nacht vom 6. auf den 7. Oktober Opfer einer SSH Brute Force Attacke. Der Server wurde in der Folge kompromittiert und uns blieb keine andere Wahl als den Stecker zu ziehen, die gesamte Festplatte zu löschen und das Betriebssystem neu aufzusetzen. Wir verwenden nun ein Backup vom 5. Oktober. Ihr müsst somit alles was ihr seit dem gemacht habt wiederholen.
Solltet ihr gespendet haben und euer Account kein VIP mehr aufweisen, so müsst ihr auch diesen Schritt wiederholen. (Verwendet den gleichen Gutschein Code den ihr auch vorher schon abgeschickt hat)
Die Datenbank und E-Mail Adressen könnten ebenfalls geleaked worden sein, aber Passwörter existieren nur als 256bit verschlüsselte Bcrypt Version. Die Methode zur Speicherung der Passwörter ist eine Einbahnstraße und es existiert nur eine Verschlüsselungs- aber keine Entschlüsselungsmethode, ähnlich vieler anderer Hash Algorithmen wie SHA oder MD5.
Diese sind somit sicher. Dennoch empfehlen wir, dass ihr eure Passwörter ändert und wenn ihr das gleiche Passwort auch an anderen Stellen verwendet diese ebenfalls zu wechseln.
Die jenigen die sich über ihre IP Adressen Sorgen machen kann ich auch beruhigen. User Authentifizierung läuft über 2 Datenbank Einträge. Sessions und User. Die User Datenbank hat keine IPs und die Session lässt sich einem Account nur mit eurem Cookie zuordnen. Sie sind somit von einander getrennt. und ohne euren Browser als Bindeglied ist eine Zuordnung von User und Session nicht möglich. Wie ihr mitbekommen habt, haben wir alle Session Einträge geleert und erzwingen einen neuen Login als Sicherheitsmaßnahme.
Wir gehen davon aus, dass es sich hier nicht um einen gezielten Angriff handelte, sondern eher um einen "Glückstreffer".
Der Angreifer hat kurzzeitig eine Seite mit dem Ziel Schadsoftware zu verbreiten laufen lassen. Das reine Aufrufen wird euch keinen Schaden zugefügt haben. Solltet ihr aber eine File runter geladen haben, empfehlen wir schnellstens exzessive Reinigungsmaßnahmen auf eurem System durchzuführen.
Die Seite könnte die nächsten Tage noch etwas instabil laufen und aufgrund von Wartungsarbeiten unter kurzen Ausfällen leiden.
Wir wissen wie und warum der Angriff passiert ist und haben bereits vor dem Einspielen des Backups neue Sicherheitsmaßnahmen ergriffen damit so etwas nicht mehr passieren kann.
Wir versuchen transparent zu sein und geben euch deshalb die Infos die wir auch haben. Solche Dinge passieren nunmal und am Ende kann man nur daraus lernen.