Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 57 reacties
Submitter: Martindo

Een hacker van het 'Libyan Army Electronic' heeft de Nederlandstalige fora van Game Maker, een populaire spelletjesmaker voor jongeren, gekraakt. Daarbij zouden geen persoonlijke gegevens zijn buitgemaakt. Het lek is gedicht.

Libyan Army hackt fora Game MakerHet forum van Game Maker en zijn broertje GMOT kampten zondagavond met een zogeheten deface, waarbij kwaadwillenden de hoofdpagina hadden veranderd. Daarop eiste een hacker met het pseudoniem Lybia & One van het Libyan Army Electronic de aanval op. Uit de bijnaam van de hacker lijkt er een relatie te zijn met de situatië in Libië.

Volgens de webmasters zijn de gegevens van de 15.000 gebruikers waarschijnlijk niet op straat beland. Het is niet duidelijk waarom het 'virtuele leger' juist de fora van Game Maker, een project dat werd gestart door professor Mark Overmars, koos voor een aanval. Mogelijk waren die lukraak gekozen; Het Libyan Army Electronic heeft een breed scala van defaces op zijn naam staan.

Moderatie-faq Wijzig weergave

Reacties (57)

Wat ik jammer vind aan dit artikel, en aan de reacties hierboven, is dat er voorbij gegaan wordt aan de schandalige reactie van de webmasters:
Volgens de webmasters zijn de gegevens van de 15.000 gebruikers waarschijnlijk niet op straat beland.
waarschijnlijk? In welk jaar leven die gasten dat ze dat niet goed uitzoeken? 15k aan gebruikers en dan niet weten of er persoonlijke data en wachtwoorden op straat liggen... en hebben ze al een mail rondgestuurd met het verzoek wachtwoorden e.d. te resetten? We hebben in Nederland nog een boel te leren als we er vanuit gaan dat het "waarschijnlijk" wel meevalt.
Schandalig, vergeet niet dat de zin is aangepast om hier in het artikel te passen? Het geeft niet aan of er nog iets mee gebeurt maar reken er natuurlijk maar wel op. Het zou idd netjes zijn als je uit voorzorg alle gebruikers mailt met het verzoek een nieuw WW aan te maken. Denk zo: Het is net gebeurt en het eerste wat je doet is zorgen dat alles weer draait want anders ligt je bizzeness plat & de politie bellen. Volgens mij heb jij geen website of DB in beheer want als de dief eenmaal binnen is kan je toch vrij makkelijk richting de userDB gaan echter is het moeilijk te zien of iemand een kopie heeft meegenomen( tenzij je een kopie hebt van alle netwerk verkeer wat in de vele GB/ dag komt en dus ook nog meer beheer met zich mee brengt waar je eigenlijk niks aan hebt behalve die ene keer dat je bestolen word).
Ik moet eerlijk zeggen dat ik van deze game maker nog nooit gehoord heb. Zou het een willekeurig "simpel" doel zijn geweest of zit er meer achter? De problemen uit de landen met achtergestelde cultuur blijven wel toenemen helaas en zal uiteindelijk de IT iets duurder maar ook een stuk veiliger maken. Nu maar hopen dat als ze daar echt vandaan komen er daar een dienst is die dit soort 'personen' in de kraag grijpt
Waar staat zijn letterlijke reactie dan? Dit is wat Tweakers ervan heeft gemaakt, mischien is die webmaster in kwestie wel 24/7 bezig met alles op te lossen en zeker te willen zijn wat er kwijt is geraakt. Hij moet een initiele reactie geven, en vooralsnog heeft hij niets gevonden waaruit blijkt dat alles 'gejat' is.

Nee, Nederland moet leren minder snel conclusies te trekken obv een paar zinnetjes.
Anders lees je ook gewoon even de bron voordat je meteen met modder gaat gooien.
Het ziet er naar uit dat het forum inderdaad gehackt is door een extern persoon of groep. Hierdoor heeft van van ongeveer 20:40 tot 21:00 een hackpagina online gestaan en was het forum niet bereikbaar. We hebben inmiddels een security update gedaan die hopelijk de boel dicht. Daarnaast zijn we nog aan het bekijken of er nog meer lekken zitten in de beveiliging en waar de hack vandaan komt.
Zo ver ik nu kan beoordelen zijn er geen gegevens verloren gegaan.

Wachtwoorden worden inderdaad beveiligd opgeslagen.
Hoe je tot de conclusie komt dat er geen gedegen onderzoek wordt gedaan is me een raadsel.

[Reactie gewijzigd door .oisyn op 13 september 2011 10:58]

Wat is eigenlijk de echte nieuws waarde van al die hacks? (graag antwoord in plaats van naar beneden modereren)
In principe zijn alle websites te hacken.
Net zoals in elke woning ingebroken kan worden.

Als men de beveiliging steeds beter maakt worden de middelen om de inbraken te doen ook steeds beter.
De mogelijkheden zijn eindeloos.

Bovendien is het zo dat door al die hacks onze bewegingsvrijheid beperkt wordt, dus het is niet leuk of stoer dat dit gebeurd.
Hoe zou jij het vinden als je thuis komt en heel je huis is overhoop gehaald?
Software is toch echt anders, niet alles is te hacken op afstand.
Een huis sta je voor en kan je mee doen wat je wilt, software reageert alleen op commando's waar hij iets mee kan.

Stel:
1. Je software is remote waterdicht (Wat in deze tijd niet onmogelijk is)
2. Je gooit al je poorten dicht op http(s) na en zet een limit op inlogs per uur om bruteforce tegen te gaan.

Mag jij me vertellen hoe je op deze manier er in wilt komen zonder fysiek bij de server te zijn. Ook al ben je er fysiek bij, met een zwaar root password en ge-encrypte drive(s) kom je nog niet ver.

Probleem is vaak dat software niet genoeg getest wordt op lekken en je merkt ook dat 99 van de 100 keer ze er in komen ze er in met MySQL injecties.
Het lijkt me erg onwaarschijnlijk dat een productie server ge-encrypte drive(s) gaat gebruiken, de overhead die daardoor veroorzaakt wordt is vaak niet te verantwoorden. Dan is het nog beter om de server in een kluis te zetten. Aangezien encryptie alleen nut heeft als je fysieke toegang hebt.

Daarnaast is het onmogelijk om software te maken die 100% waterdicht is, in (bijna) alle software worden continu lekken gevonden (en gedicht). Zelfs een statische site zonder php (oid) zou gekraakt kunnen worden als er een lek in apache zit.

En een limit op inlogs is wel erg basaal, op welke basis wil je dat doen? Een ip-adres is een van de makkelijkste dingen om te vervangen via een proxy en een simpel botnet heeft vaak de beschikking over 1000en ip adressen.

Het allerdomste wat je in deze tijd kan doen is zeggen dat je site onkraakbaar is, aangezien je dan de hackers/krakers uitdaagt om in te breken en reken maar dat er altijd iemand is die net iets meer weet dan jijzelf.
Ja, je kunt alles dicht zetten, maak er 1 richtingverkeer van, probleem opgelost zou je zeggen.
Alleen wordt dan de functionaliteit beperkt.

Je kan ook een Man-in-the-middle attack uitvoeren.

Je kunt persoonlijk wel denken dat alles dicht is maar misschien is er wel een lek waar jij niets van weet en een ander wel.

Je kan ook gewoon opbellen en proberen op die manier inlog gegevens los te krijgen.
Saillant detail: de kraak vond precies tien jaar na de aanslagen op het World Trade Center en het Pentagon plaats.
Wat is hier zo bijzonder aan?
Ik zie niet in wat de site of de hacker met de aanslagen op 11 september te maken hebben...
Geen idee waarom dat er in stond. Dus eruit gesloopt...
Dat is journalistiek anno 2011, alles in verband brengen met terrorisme.
En gelijk ervoor zorgen dat elke hacker die ongezien wilt blijven een nick neemt in die trend en gebruik gaat maken van een proxy in LibiŽ :P
That's the ultimate revenge: een spelletjes website voor kinderen kraken 8)7

Wat is Łberhaupt de link (behalve het woord Lybia) tussen de huidige situatie in LibiŽ en zijn naam Lybia & One? Dit, in combinatie wat BSTNjitRam zegt, suggereert dat het nieuwsbericht een interessante invalshoek probeert te zoeken...

[Reactie gewijzigd door Sssquirrel op 13 september 2011 09:36]

Wat is Łberhaupt de link (behalve het woord Lybia) tussen de huidige situatie in LibiŽ en zijn naam Lybia & One? Dit, in combinatie wat BSTNjitRam zegt, suggereert dat het nieuwsbericht een interessante invalshoek probeert te zoeken...
Ja precies. En als het Libische hackers zijn aan welke kant staan ze dan?
Zijn het sympathisanten van Kadaffi of juist van de rebellen? En wat is het doel van deze actie?
een spelletjes website voor kinderen kraken
Hoezo, "voor kinderen"? Gamemaker is een tool waarmee je 2D en 3D games kunt maken. Niet echt voor serieuze ontwikkelaars, maar wel voor diegene die een feel willen krijgen met gamedevelopment of iets snel willen prototypen. Ja, er is ook een GameMaker Kids voor in het onderwijs, maar die website is echt niet louter voor kinderen. 't Wordt ook op de UU gebruikt.

[Reactie gewijzigd door .oisyn op 13 september 2011 11:02]

hahaha helemaal mee eens revenge of the kids... they think it's a game.. we don't think it's funny!
Ik zou nou niet echt zeggen dat Gamemaker een spelletjes website voor kinderen is,
Gamemaker is eigenlijk zeer potent en je kan met wat talent zeer leuke dingen met game maker maken.
Het is eigenlijk niet heel bijzonder. Alleen krijgen ze zo wat meer exposure. Voor de rest zijn t meestal wat knullige gasten die teveel vrije tijd hebben en zo een manier vinden om 'in the spotlight' te staan.
Ach, defacen is min-of-meer het trademark van hackers uit het MO. Ze plegen extreem veel defacements en dat heeft te maken met mentaliteit. Image is daar alles en irritatie opwekken is het middel om je naar voren te drukken.
Defacen is al jaren het trademark van scriptkiddie's die niet geslaagd zijn als volwaardig php developer maar wel wat heeft geleerd over xss exploits en sql injecties :z
Laten we het er maar op houden dat het nieuwswaardig is omdat het dit keer een NL website betreft. Want als we elke defaced website gaan melden kunnen we wel aan de gang blijven.

Maar wat een sneu 'groepje' zeg. Die naam ook, 'Libyan Army Electronic' ... ik weet niet waarom maar het deed mij onmiddelijk denken aan 'the People's Front of Judia'. grote verschil is dat ik daar dan weer wel de humor van kan inzien.
Defaces worden over het algemeen gedaan om te laten zien dat de hacker iets kan.

Zie het niet als een teken, maar eerder als een skripkiddo die stoer wil doen.

@Rmg legt het wel mooi uit:

"Defacen is al jaren het trademark van scriptkiddie's die niet geslaagd zijn als volwaardig php developer maar wel wat heeft geleerd over xss exploits en sql injecties"
Game-Maker.nl is een community en heeft dus geen banden met YoYoGames, dus dat bedrijf heeft er niks mee te maken. Fansites worden vaker gehackt.
De hackers zochten gewoon naar sites die op een bepaalde versie van een of ander opensource script draaien omdat daar waarschijnlijk een bekende exploit in zit.
Totaal non-news. Elke dag worden sites gedefaced en wat 9/11 ermee te maken heeft mag Joost weten.
Dit is typisch de media, van kleine/irrelevante dingen groot drama maken voor meer bezoekers en inkomen.

Hacken is op dit moment helemaal hot in Nederland en mensen denken dat het een groot probleem is/wordt, daarom zie je ook elke dag er wel een nieuwspost over.

In werkelijkheid worden systemen steeds veiliger en waterdicht, echter is er niks te doen aan systeembeheerders/programmeurs die fouten maken wat vrijwel altijd de oorzaak is.
(Dit in menselijk, en ik behoor er zelf ook toe, dus niet verkeerd opvatten aub)

[Reactie gewijzigd door Kcod op 13 september 2011 09:56]

Saillant detail: de kraak vond precies tien jaar na de aanslagen op het World Trade Center en het Pentagon plaats.
En wat heeft dat met het nieuwsbericht te maken?
Al-Qaeda heeft een hekel aan het Nederlandstalige forum van Game Maker. Het is oppassen geblazen! :X

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True