Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 20 reacties

Hackers hebben mogelijk weten in te breken op de servers van onder andere de qBittorrent- en Deluge-forums. De databases van die twee websites en vele anderen worden aangeboden op website Databoss.io. De teams achter de websites zijn met een onderzoek bezig.

TorrentFreak meldt het nieuws op maandagavond. Hoewel de qBittorrent- en Deluge-teams nog niet officiële bevestiging hebben gegeven van een hack, viel er op de server van het Deluge-forum een .txt-bestand te zien met de naam 'databoss' erin. Inmiddels is dat bestand niet meer te vinden omdat het Deluge-team tijdelijk de webservers offline heeft gezet. De Deluge-client is op het moment dus ook niet te downloaden. Dergelijk bewijsmateriaal was er niet te vinden bij het forum van qBittorrent, dat momenteel ook offline is. Beide forums hebben 'duizenden' leden, volgens Torrentfreak.

Deluge hack 21-12-15 TF

Op het moment is de website waar de databases van qBittorrent, Deluge en vele andere websites aangeboden worden, ook offline. Een screenshot van TorrentFreak toont echter de lijst met verschillende websites die gehackt zouden zijn in de loop van 2015. De data zou aangeboden worden voor prijzen vanaf 2 dollar per dag, aldus TorrentFreak. Voor zover bekend zitten er geen plaintext-wachtwoorden in de databases, maar mogelijk blijkt alsnog dat de versleutelde wachtwoorden naar verloop van tijd gekraakt worden. Verder spreekt het aanbod van gebruikersnamen, wachtwoorden, e-mailadressen, ip-adressen, telefoonnummers en meer.

Databoss.io-aanbod 21-12-15 TF

Moderatie-faq Wijzig weergave

Reacties (20)

Hacken ?
Die hebben volgens mij gewoon een exploitje gebruikt op de forum software.
Is niets nieuws, kwestie van software up2date houden, waar veel software beheerders in falen.
Als je een beetje verstand hebt van hosting, chroot je de zooi en gooi je een lekkere zware hashing alghoritme erop...
... Waarom deze hack? Afpersing? "for the lulz"?
... Waarom zou je op een forum van een torrent client willen zitten?
Data, wat anders.

Gebruikersnamen, wachtwoorden, email adressen etc, om daar vervolgens weer ergens
anders mee binnen te komen. Die hele hackscene doet de hele tijd niets anders, en werkt
zich zo gezamenlijk overal naar binnen.
Dezelfde reden als waarom je een willekeurige andere database zou willen hacken lijkt me.
Jammer dat dit soort onschuldige websites worden gehackt, het lijkt mij, als ik hacker was, veel interessanter om iets te hacken waar de meerderheid van de mensen een hekel aan heeft.
Ook iets hacken om een statement te maken, want grote hackers organisaties meestal doen, lijkt mij veel nuttiger. Wat er met deze hack bereikt is, is mij niet echt duidelijk.
Voor een database met username/passwords/emails is het alleen interessant.
Wat ermee bereikt is, is geldelijk gewin voor de krakers, die overigens de naam hacker niet verdienen precies om de redenen die je al noemt.
Ik heb ooit op school geleerd dat dit een cracker is. Een hacker kijkt alleen of hij/zij iets kan. Zonder daarmee schade aan te richten. Natuurlijk is rit weer discutabel
Klopt, een hacker is normaal gesproken ethisch en een cracker malafide. Alleen worden deze 2 synoniem onder de noemer "hacker" gegooid.

White/Grey/Black hat zijn wat duidelijker en meer gebruikte/bekende termen.
Klinkt wellicht flauw, maar wat wil je met zo'n naam? De belezen tweaker denkt dan al snel aan "Après nous le déluge." Letterlijk "na ons de zondvloed", figuurlijk "als we weg zijn kan het ons niet bommen wat er nog gebeurt".

@hieronder: accoord, dat was ook duidelijk de oorspronkelijke bedoeling van de naam.

[Reactie gewijzigd door mae-t.net op 22 december 2015 21:44]

Klinkt wellicht flauw, maar wat wil je met zo'n naam? De belezen tweaker denkt dan al snel aan "Après nous le déluge." Letterlijk "na ons de zondvloed", figuurlijk "als we weg zijn kan het ons niet bommen wat er nog gebeurt".
De belezen tweaker denkt eerder aan het feit dat in het engels zowel het woord deluge als het woord torrent een stortregen beschrijven...
C'est le même en français. Un déluge est une pluie torrentielle.
Goed verhaal, lekker kort.

Even zonder grapjes, de laatste tijd is het wel druk in de hackwereld zeg. Hebben al die hackertjes geld nodig voor kerst? Ik word er een beetje moe van. :(
Feestdagen komen eraan en het is niet ondenkbaar dat bedrijven vanaf Thanksgiving tot oud/nieuw draaien op minimale bezetting of zelfs dicht zijn. Managers/ITers die niet te bereiken zijn, prima moment om zwakheden (die het jaar door in kaart zijn gebracht) 'nader te verkennen'.
Wat ook mee kan spelen is dat dit soort nieuws naar buiten wordt gebracht op momenten dat er weinig coverage is door de media. Zoals... rond de feestdagen.
Wat een onzin zeg, of je beveiliging afhangt van de bereikbaarheid van een manager of IT- er.
Is dat dan al eerder gebeurd? Kun je je stelling onderbouwen?
Zal ze met name om de grote uploaders gaan (seed fractie > 100% en originele uploaders). In 2017 gaan ze de individuele downloaders vast ook aanpakken, maar eerst even de techniek testen en juris prudentie kweken...

[Reactie gewijzigd door mjl op 22 december 2015 09:59]

Het maakt de maatschappijen echt niet uit wat de feiten zijn. Ze zoeken aanknopingspunten om straks met hagel te kunnen schieten op alles en iedereen.

Om zoveel mogelijk aandacht te krijgen voor het onrecht tegen en zoveel mogelijk geld te vergaren voor de "arme" artiesten en productie maatschappijen.

Dat is namelijk het doel van stichting Brein.
Nee klopt. Ik denk wel dat ze eerst de zaken aanpakken waar ze behoorlijk zeker zijn succesvol en angstaanjagend te zijn. Vervolgens zal ook het rechterlijke apparaat gewend zijn aan de materie en worden veroordelingen steeds makkelijker (als ook het verkrijgen van de naw gegevens achter een IP adres).

Langzaam zullen ze dan oprukken naar de individuele downloader (afpersings gedrag als dreigen met vervolging in ruil voor geld en een wurg overeenkomst tekenen) en met de door jou aangehaalde hagel gaan schieten op de menigte.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True