Nutzerpasswörter für Rätselseite hacker.org veröffentlicht
Unbekannte haben die Webseite verschandelt, die Nutzerdatenbank ausgelesen und teilweise mit Passwörtern im Klartext veröffentlicht. Anwender sollten ihre Passwörter ändern, sofern sie das gleiche auf mehreren Webseiten verwenden.
- Daniel Bachfeld
Hacker.org, eine Rätselseite für Hacker, ist vergangene Woche einem Angriff zum Opfer gefallen. Dabei wurde nicht nur die Webseite verschandelt, sondern auch die Nutzerdatenbank mit Nutzernamen, Passwort-Hash und Mail-Adresse ausgelesen. Die Liste kursiert mittlerweile frei im Internet – teilweise ergänzt um die Klartextpasswörter.
Die Betreiber von hacker.org empfehlen allen Anwendern, die Passwörter zu ändern – insbesondere zusätzlich auf anderen Webseiten, bei denen man dasselbe Passwort benutzt hat. Über die Umstände des Einbruchs machen die Betreiber so gut wie keine Angaben. Sie geben aber unumwunden zu, sich bislang wenig um die Sicherheit der Webseite gekümmert zu haben.
Bei hacker.org muss man versteckte Botschaften in Webseiten, Texten, Bildern oder Tönen finden, um eine Stufe weiterzukommen. Auch sind Rechenaufgaben zu lösen, die den Taschenrechner überfordern. Außerdem werden den Rätselfreunden HTML-, JavaScript-, PHP-, Python- und C-Kenntnisse abverlangt. hacker.org wurde in c't 23/08 besprochen. (dab)
