Hacker steelt gegevens van gebruikers Belgische gamewebsite - update

Een hacker heeft zichzelf toegang verschaft tot een database met gebruikersgegevens van de populaire gamingwebsite 9lives. Gebruikers van de Belgische site wordt aangeraden om hun wachtwoord aan te passen.

De hack werd door 9lives zelf bevestigd op zijn website. Verder wordt er echter weinig informatie gegeven: gebruikers wordt aangeraden om hun wachtwoord te veranderen op 9lives en andere websites waarbij zij hetzelfde wachtwoord gebruiken, maar er wordt daarbij niet verteld hoeveel gegevens in de handen zijn gekomen van de hacker. Volgens 9lives wordt er nog onderzocht hoe de diefstal van de gegevens tot stand is gekomen.

9lives is een van de grootste gamingwebsites van de Benelux. Naar verluidt zijn er 'honderdduizenden' gebruikers met een account op de website. De website wordt gehost door de Belgische provider Telenet. Die bevestigde onder andere tegenover nieuwssite De Redactie dat 9lives is gehackt.

Update 10:52 uur: 9lives heeft de website inmiddels offline gehaald. Daarnaast zou inmiddels bekend zijn gemaakt dat de hacker de gehele gebruikersdatabase in handen heeft en deze tegen betaling aanbiedt.

IT-banen

Reacties (137)

137

135

104

Wijzig sortering

Drwho1

11 oktober 2014 11:53

9Lives is slachtoffer geworden van haar eigen onkunde. Op 01 oktober beslist men het design, inclusief forum, volledig te vernieuwen. Met trots kondigt men v3.0 aan. Het begin van een lange lijdensweg voor alle gebruikers.

Het topic op het forum met opmerkingen groeide razendsnel aan en de makers slagen er maar niet in de problemen adequaat aan te pakken. Enkele gebruikers wijzen ook op ernstige veiligheidslekken in het forum, maar ook daar laat men na van doeltreffend op te treden. Forum en website blijven ruim 10 dagen kwakkelen; lange laadtijden, onbereikbaar, functies die niet werken,...een lange lijst. De frustratie bij de gebruikers groeit, de vrijwillige medewerkers van het forum doen nog moeite om de gebruikers te informeren maar zij weten zelf amper iets. Op een gegeven moment komt de communitymanager wel bepaalde posts wissen omdat deze schade zouden berokkenen aan/gevoelens kwetsen van personen betrokken bij het opzetten van de falende nieuwe site en forum. Te gek voor woorden, dit worden verondersteld professionals te zijn die er na 10 dagen nog niet in slagen de boel op orde te zetten.

De bodem van de put wordt bereikt op vrijdagavond wanneer het forum gehackt blijkt met de hele userdatabase op straat, 9Lives heeft echt rock bottom geraakt. De vrijwillige crew neemt in een boodschap publiek afstand van de aanhoudende miserie waar zij zelf niets aan kunnen doen.

Dit toont aan dat Telenet, eigenaar van 9Lives, uiteindelijk weinig omkeek naar deze site en het forum, nochtans een zeer grote community met een trouwe fanbase. Nu de crisis compleet is, zijn ze hopelijk wel ernstig bezig om de schade te beperken (voor zover dat nog mogelijk is).

Niosus @Drwho1 • 11 oktober 2014 14:48

Dit was al een tijd aan de gang. Bij de vorige iteratie van hun site (de v2.0) heb ik ook nog een hoop feedback gegeven. Zeer slordig afgewerkt, de newsfeed zat in een quasi vierkant vakje met zijn eigen scrollbar (bovenop de "master" scrollbar, echt verschrikkelijk)... Verder waren er ook regelmatig problemen met hun screenshot of the day scriptje dat heel makkelijk gemanipuleerd kon worden. Er was ook een probleem waarbij gebruikers door heel lange woorden te gebruiken uit hun comment box konden breken en zo een horizontale scrollbar forceren. Ik had in firebug exact de CCS uitgezocht die nodig was om dat tegen te gaan (basically een overflow-x:hidden) en dit op hun feedback forum gepost. Ik heb nog wekenlang zitten nakijken of ze de fix nu hadden gebruikt, maar niets... Het is goed mogelijk dat dat nog altijd mogelijk is in hun nieuw design.

Hoewel ze toen uiteindelijk na vele jaren toch een update voor hun frontpage hadden gedaan, betwijfel ik of hun backend ook de nodige aandacht had gekregen. Het zou me niet verbazen als ze bij deze iteratie weer gewoon dezelfde backend hebben gebruikt zonder de nodige upgrades. Ik kan het natuurlijk niet bewijzen, maar gezien hoe ze klungelen met wat eenvoudige html/css/js lijkt het me straf dat ze genoeg expertise in huis zouden hebben om hun servers veilig en wel te houden.

Ik heb vele jaren met plezier 9lives bezocht, maar uiteindelijk was het gewoon genoeg. De helft van de nieuwsberichten waren reclame (win dit! win dat!) en de reviews waren allesbehalve kritisch. Er was nochtans potentieel met de juiste aandacht en een klein beetje cashflow van Telenet. Jammer...

SkyCloud @Drwho1 • 12 oktober 2014 01:08

Ik ben nog enkele jaren super-moderator geweest op het Telenet-forum (het tweede forum van Telenet). En ik moet zeggen dat de verantwoordelijke mensen inderdaad traag reageren op dingen die er op hun forums gebeurde.

Maar wat wil je? De mensen veranderen daar sneller van job dan ik van ondergoed... Ik ben zowat 4,5j moderator geweest en heb verschillende verantwoordelijken boven mij gehad. De ene was al meer begaan met het forum dan de andere.
Maar het grote probleem was dat de redactie helemaal niet geïnteresseerd was in hun forum(s).

Enerzijds wilden ze dat wij (moderators) heel de boel (gratis) draaiende hielden, maar anderzijds wilden ze niet de volledige leiding afgeven aan de super-moderators.
Wij zaten dus met onze handen vastgebonden terwijl ze wel verwachtten dat alles naadloos verliep.

En zo kan ik nog en tijdje doorgaan. Ik schrik niet van dit voorval en hoe lang het geduurd heeft tot iemand van hogerhand kon ingrijpen, want de moderators kunnen inderdaad weinig doen, deze hebben niet de nodige rechten om in te grijpen.

Drwho1

@SkyCloud • 13 oktober 2014 09:17

Voor alle duidelijkheid: ik schiet ook helemaal niet op de vrijwillige medewerkers van het forum, heb zelf enkele jaren ervaring met het vrijwillig beheren van een forum dat onderdeel is van een commercieel bedrijf. Daar heb ik wel gezien dat het anders kán, met een betaald management dat wel belang hechtte aan de website en het bijbehorende forum. Als je de geschiedenis van 9Lives hoort vertellen door zij die erbij betrokken waren van in het begin, dan stel je vast dat er vaak sprake is van mismanagement waar vrijwilligers meer dan eens voor opdraaien en/of dat nog steeds doen.

Voor Telenet is 9Lives blijkbaar meer last dan zegen, nu pas reageert men ernstig omdat er mogelijke imagoschade voor het bedrijf aan verbonden is.

Blokker_1999

België
Hackers
Netwerk en systeembeheer

@Drwho1 • 11 oktober 2014 12:19

ach, al van voor de hernoeming destijds van games.telenet.be naar 9lives was het al bergaf aan het gaan met deze site. Verbaasd me halvelings dat ze nog altijd bestaat. Vermoedelijk door een gebrek aan vlaamse alternatieven.

Ge0force @Blokker_1999 • 11 oktober 2014 12:58

4Gamers.be is vier jaar geleden opgericht als alternatief voor 9lives door een groot deel van de toenmalige crew van 9lives. 4Gamers groeit nog steeds, maar komt qua bezoekersaantallen nog lang niet in de buurt van 9lives. Het forum van 9lives trekt immers ook een grote groep niet-gamers aan die er al jaren hun vaste stek hebben, en dat verander je niet zomaar.

Blizz @Ge0force • 11 oktober 2014 13:33

Ze doen wel hun best: fusie/overname NG-Gamer leidt tot een grotere Nederlandse userbase, voor zover ze die al hadden.

SHFT @Ge0force • 11 oktober 2014 14:11

Precies, ik zit ondertussen al meer dan 10 jaar op het forum maar heb niets met games, ik kan me niet van de indruk ontdoen dat de niet-gamers zwaar in de meerderheid zijn.

Exitz @Drwho1 • 12 oktober 2014 01:13

Dit toont aan dat Telenet, eigenaar van 9Lives, uiteindelijk weinig omkeek naar deze site.
Zonder monopoly was de echte gamer lang weg bij deze mafia kabel bende!

svennd 11 oktober 2014 19:04

9lives forumhack - persoonlijke mededeling

Beste 9livers,

Zoals jullie vernomen hebben heeft een hacker ons 9lives-forum gehacked. Daarom hebben wij uit veiligheidsoverweging besloten om de hele site, dus zowel de forumserver als de frontserver, tijdelijk offline te halen. Dit laat ons toe om dit ten gronde te onderzoeken.

Via andere kanalen circuleert dat de hacker de database te koop aanbiedt. Wij gaan er vanuit dat hij ook effectief in bezit is van de databank, en daarom zullen alle passwoorden gereset worden. We willen wel benadrukken dat in de database de passwoorden ook gescript zijn. Bijkomend willen we ook beklemtonen dat er op geen enkele manier een link is met mogelijke Telenet klantengegevens.Weet dat we dit op alle mogelijke manieren zullen aanvechten, technisch maar ook gerechtelijk.

We willen ook zeer in het bijzonder onze trouwe 9livers bedanken die ons tijdens dit voorval gesteund en meegeholpen hebben op alle vlakken.

Bedankt!t!

Nees @svennd • 11 oktober 2014 22:51

Gescripte paswoorden... Dat moet iets nieuw zijn?

Dat toont al veel kennis.

Ik weet m'n paswoord niet meer, dus kan nu ook niet meer achterhalen of ik dat paswoord nog ergens anders gebruikte... Dat is balen. Geen goesting om ALLES weer te veranderen. Al heb ik overal wel een ander paswoord op de belangrijke zaken.

[Reactie gewijzigd door Nees op 22 juli 2024 19:05]

svennd @Nees • 12 oktober 2014 11:20

Jah, ik vond het zeer onprofessioneel eigenlijk, telenet wil zich gewoon indekken, maar de fouten en technische onkunde is heel duidelijk te lezen in de mail.

SideShow @svennd • 11 oktober 2014 20:12

Ik heb deze melding ook gekregen. Schrijven kunnen ze niet, dat wisten we al.

Johan tb @SideShow • 11 oktober 2014 20:35

Leuk die password reset vooral omdat ik mijn Pass al had veranderd ....

Verwijderd 12 oktober 2014 23:44

Hello,

We would like to announce, well discuss, That the 9live breach was purely showing them a hole in the system. As they are aware now and cautious about their members safety and data i will not continue or re-open or take requests for the database to be shared, leaked or sold.

The database has not been sold, distributed or leaked under my watch and won't be ever nor has any information out of the USER table been leaked so users of that forum, You are safe.

I have deleted the database from the rooted virtual server and hope telenet would contact me as i'd like to work for them.

Thanks AK>.

SideShow @Verwijderd • 13 oktober 2014 16:28

Fantastisch taalgebruik - vast een uiterst getalenteerd iemand die Telenet direct zal aanwerven

j3rry 11 oktober 2014 23:24

van wat ik gehoord het op de officiele telenet chat zijn er 580mb aan database gegevens gestolen
dit zijn enkel de logins, paswoorden en emails (full user database) dus niet de data van de forums, threads, berichten enz...
de groote van dit bestand kan ongeveer kloppen met de userbase die 9lives heeft of had

de hacker had een bericht achtergelaten dat ze te koop waren voor 500 dollar
http://i.imgur.com/YpgDUAW.png

overigens werd ook al bevestigd dat telenet de paswoorden in plain tekst opslaat, bron:
http://datanews.knack.be/...rticle-normal-293363.html

Verwijderd @j3rry • 12 oktober 2014 01:21

Ze hebben vbulletin gehacked. Dat op zich heeft niets met Telenet of 9lives te maken. Alleen pech dat ze die forum software gebruikten waarvoor een 0-day bestond. De wachtwoorden zijn trouwens versleuteld opgeslagen en zijn volgens info van Telenet in het irc kanaal NIET bemachtigd door de hacker:

Topic for #9lives.be: Yup, het forum IS gehacked!*UPDATE* Enkel PM's gelekt, GEEN mailadressen GEEN paswoorden. Verander voor alle veiligheid toch nog uw paswoorden! (brotip: gebruik KeePass)

Het datanews artikel is ten eerste al oud en ten tweede gaat het om een compleet andere tak van Telenet. Zij hebben bedrijf overgenomen waar dat toen zo was. Ondertussen is dat niet langer het geval.

Lees in het vervolg eerst heel het artikel voor je zoiets post, nu ga je discussies op gang brengen met elementen die al lang niet meer relevant zijn.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:05]

j3rry @Verwijderd • 12 oktober 2014 02:34

ok my bad, maar als hij toegang had tot de database
en dat had hij ook, ikzelf ben geen leek op gebied van servers, php en al die zooi
hij kon de pagina defacen door zijn eigen code toe te voegen/injecteren
dan kon hij ook de gegevens met waarde bemachtigen, scripts uploaden/uitvoeren
aangezien vbulletin niet echt onbekend is weet hij ook waar te zoeken in de database

ik zie niet in als hij toegang had enkel de PM's uit de database te plukken en niet de rest

de rest wijst zijn eigen wel uit, ik vermoed ook dat die hacker het serieus meent van dat geld
en dat de rest van de data wel één van deze dagen op the piratebay te downloaden is
zoals rockyou.com, gawkmedia, hotmail, twitter enz...

je moet maar eens een servertje configureren met enkele scripts zoals login.php, admin.php in de index
en dan de input van get & post requests loggen

je zal versteld staan hoeveel logins en paswoorden er op een week via deze bekende lijsten een weg banen naar je server
hackers die met bots dag en nacht deze lijsten gebruiken met login gegevens
om te kijken waar ze toegang hebben
om deze werkende logins dan door te verkopen voor spambots die dan op forums kunnen posten, mails kunnen versturen, nog meer contact gegevens verzamelen enz....

informatie is geld waard, veel meer dan men dit inschat

svennd @Verwijderd • 12 oktober 2014 11:22

Niet een 0-day, het forum draaide oude software ... trouwens de eerste tabel die word gedownload is de usertabel.

Verwijderd @svennd • 12 oktober 2014 23:35

Niet waar, de forum software was met de upgrade in de eerste week van oktober ook up-to-date gebracht. Het was nog versie 4 en geen 5, maar die wordt ook nog ondersteund.

De eerdere berichten hier op Tweakers spreken van de situatie vóór de update waar er inderdaad een oudere versie gebruikt werd. Maar nu werd 4.2.2 gebruikt.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:05]

dragonlords1 @j3rry • 12 oktober 2014 00:42

Dat laatste gaat over hostbaket en niet over 9lives...

Matsooh 11 oktober 2014 23:40

Jammer dat dit gebeurde. Al zolang werd er gewaarschuwd voor beveiligingen problemen, en jammer dat nu eigenlijk de gebruikers hier van de dupe zijn. Want inderdaad wachtwoorden kunnen gewijzigd worden, wat het niet minder erg maakt, maar vooral weer een hoop email adressen die online beschikbaar komen. Als de hacker inderdaad PM inhoud heeft weet hij inderdaad niet voor welke waarde hij gegevens heeft. 500 USD lijkt me vrij weinig voor deze database. Helaas zijn er al mensen die hem dit duidelijk hebben gemaakt. In elk geval denk ik dat het tijd is om het concept "wachtwoord" te vergeten. Ik denk dat het belangrijk is dat mensen gaan beseffen dat ze best een password manager onder de arm nemen, die verschillende wachtwoorden genereert. Ook ik heb dit tot op heden niet gedaan, maar denk dat het wel dringend tijd wordt. Voor belangrijke zaken bestel ik me morgen een Yubikey voor 2 way authentication. Een mooi systeem waarvan ik niet wist dat het zo goedkoop en open was naar individuele gebruikers. Reeds al in enkele bedrijven mee gewerkt, nu neem ik er ook zo een zelf in huis. Zeker een aanrader!

Verwijderd @Matsooh • 12 oktober 2014 01:27

Het jammere is dat het om een vbulletin exploit gaat in de laatste versie. Het heeft dus niets te maken met out-of-date software of lekken in de nieuwe site. Het is gewoon erg ongelukkig en erg dat het juist nu moet gebeuren. Worst timing ever.

jannisb4 @Verwijderd • 13 oktober 2014 05:07

Ik dien u te wijzen op volgende 2 zaken

* Versie 4.2.2 is NIET de laatste versie (deze is ondertussen al meer dan een jaar oud!). Momenteel is men al ruimschoots in de 5.x gevorderd. De 4.2.2 krijgt nog minimale ondersteuning maar eigenlijk zou men al lang naar de 5.x gemigreerd moeten zijn (die is ook al zeer lang verschenen).
* Er loopt momenteel geen onderzoek bij vBulletin inzake een mogelijke nieuwe exploit in de 4.2.2 versie.

Ik vermeld u deze informatie omdat wij ook nog een 4.2.2 versie draaien (omwille van technische beperkingen bij de hosting welke we zo snel mogelijk proberen op te lossen), wij hebben in volle paniek vBulletin support gecontacteerd, zij waren op de hoogte van wat er gebeurd is maar konden/mochten ons enkel meedelen dat het probleem niet aan vBulletin lag en dat er dus ook geen security patch te verwachten valt de komende dagen. Ik wou dit toch even melden omdat u met "het gaat om een vbulletin exploit" laat uitschijnen dat alle vBulletin installaties gevaar lopen - wat zeker niet het geval is. Men dient voorzichtig te zijn met zo'n uitspraken en ze beter over te laten aan de ontwikkelaars van de software zelf.

[Reactie gewijzigd door jannisb4 op 22 juli 2024 19:05]

Verwijderd @jannisb4 • 14 oktober 2014 18:36

Een overstap naar versie 5 is voor 9lives niet zo eenvoudig. In versie 5 zijn er heel wat issues met plug-ins die niet langer werken waar 9lives gebruik van maakt. Er worden aan versie 4 weliswaar geen nieuwe features toegevoegd, maar er worden wel security updates voor vrijgegeven. In dat opzicht was 9lives dus wel up-to-date.

Daarnaast was er op de website van de hacker informatie te vinden over een vbulletin 0-day exploit, hetzij via memcache, maar ook https://github.com/tintin...master/pocs/cve-2014-2023 is genoemd.

jannisb4 @Verwijderd • 15 oktober 2014 00:21

U zei wel degelijk dat het om een exploit ging in "de laatste versie". Nu nuanceert u beter.

De link die u aangeeft wijst enkel op een exploit in een specifieke plug-in: Tapatalk for vBulletin. Het betreft niet het basisproduct vBulletin zelf.

In ieder geval is uw uitspraak "dat het om een vbulletin exploit gaat in de laatste versie" niet juist. Andere installaties van hetzelfde versienummer lopen geen gevaar. Ik spreek me niet uit over de veelheid van plug-ins die wel elk op zichzelf een risico kunnen betekenen, maar dat is in vele andere software evenzeer het geval.

[Reactie gewijzigd door jannisb4 op 22 juli 2024 19:05]

Verwijderd 11 oktober 2014 10:05

Yep ik denk niet dat we bevestiging nodig hebben xD.
http://puu.sh/c7Qgq/b64c894a40.png

StanTem @Verwijderd • 11 oktober 2014 10:46

De frontpage werd offline gehaald om erger te voorkomen.

Ge0force @StanTem • 11 oktober 2014 11:02

Kan het dan nog erger? Die hacker heeft de volledige database in handen met alle login gegevens en privé berichten van elke gebruiker. Op de frontpage valt geen informatie te rapen die niet publiekelijk toegankelijk is.

Als het inderdaad klopt dat het forum op een verouderde versie van vBulletin draaide waarvan bekend was dat er exploits mogelijk zijn, dan is Telenet zelf verantwoordelijk voor deze hack. Een aantal gebruikers hebben dit thans gemeld, maar die posts werden meteen verwijderd. Het beleid van Telenet naar 9lives toe trekt nergens op, en was jaren geleden al de voornaamste reden dat ik er als redacteur ben vertrokken...

[Reactie gewijzigd door Ge0force op 22 juli 2024 19:05]

segascope @Ge0force • 11 oktober 2014 13:53

Loop ik dan risico als ik hetzelfde wachtwoord gebruik op andere sites, maar dat de emailadres voor die accounts verschillend zijn dan de email dat ik heb gebruikt op 9lives?

rscaboy @segascope • 11 oktober 2014 14:00

Als je dezelfde nickname hebt gebruikt als op 9lives wel ja.

Emgeebee @segascope • 11 oktober 2014 16:01

Neem toch aan dat die wachtwoorden adequaat encrypted zijn. Maar als ze zelf al adviseren het te veranderen vrees ik het ergste...

Mantis @Ge0force • 11 oktober 2014 11:19

Een jaar geleden was Telenet op zoek naar een all-around webmaster voor 9lives. Ik veronderstel dat ze hem/haar gevonden hebben aangezien de site vernieuwd werd. Waarom ze dan niet eerder naar de verouderde forum software hebben gekeken, is mij een raadsel.

Blokker_1999

België
Hackers
Netwerk en systeembeheer

@Mantis • 11 oktober 2014 12:11

luiheid, verkeerde prioriteiten, gebrek aan ervaring, teveel customizing, ... wie zal het zeggen?

Ge0force @Blokker_1999 • 11 oktober 2014 13:15

Als ik mag gokken: die site brengt gewoon te weinig op. Het grootste deel van de bezoekers komt enkel op het forum, terwijl de meeste ads op de frontpage te vinden zijn. Pogingen in het verleden om het forum verder te monetizen werd op hevig protest onthaald door de community.

dragonlords1 @Ge0force • 11 oktober 2014 13:33

Ik meen me te herinneren dat ze meer als €350 000 omzet haalde uit de site. Dat werd afgeleid uit de jaarrekeningen. Ze hebben 3 mensen in dienst.(praga, de webmaster en Michael) Verlies zullen ze er dus niet op maken.

Niosus @dragonlords1 • 11 oktober 2014 15:00

350k voor 9lives?

Ik heb toch echt moeite met dat te geloven. Onmogelijk dat ze dat uit de ads halen. Ik werk mee aan een gaming nieuws site met een gelijkaarde Alexa rating als 9lives (ik weet het, Alexa zegt niet veel, maar het geeft een idee) en 350k is een factor 10 hoger dan wij uit ads kunnen halen. Ik kan goed geloven dat Telenet hun betere ads kan geven, maar een factor 10 beter terwijl dan nog het meeste publiek op het forum zit waar ads bijna niets opbrengen?

Ik denk niet dat dat getal realistisch is voor hun ad inkomsten. Ik zeg niet dat je liegt, maar als wat je zegt waar is dan moeten ze ergens anders nog geld vandaan halen.

dragonlords1 @Niosus • 11 oktober 2014 15:05

9Lives had 36.000 unieke bezoekers per dag. Ik weet niet hoeveel uw site heeft? Die bezoekers aantallen van 9lives kan je bekijken op cim.be. Ze hebben ook een sales manager in dienst die de reclame regelt.

Niosus @dragonlords1 • 11 oktober 2014 15:26

Dat is heel gelijkaardig, ja. Die sales manager moet zijn gewicht in goud waard zijn dan. Wij krijgen ongeveer de helft van de ad inkomsten van het reclame agentschap. Die is volledig gericht op games en entertainment en is 1 van de betere voor dat doelpubliek... Die sales manager, moest hij alle inventory zelf verkopen, haalt dus 5x betere CPMs binnen dan het agentschap waar wij bij zitten die directe contacten hebben bij oa Activision, EA en Ubisoft... Zonder dan nog te moeten compenseren voor "lege" plaatsen waar Google Adsense draait aan een fractie van de inkomsten.

Ik blijf het vreemd zitten. Ik weet dat er meer te monetizen valt, maar zo'n verschil lijkt me echt onwaarschijnlijk. Zeker omdat er steeds meer bezoekers via mobiel surfen waardoor je nog minder verdient per bezoeker.

Heb je toevallig een bron voor die jaarrekeningen? Ik ben echt benieuwd waar al dat geld vandaag komt.

dragonlords1 @Niosus • 11 oktober 2014 15:32

Dit waren hun tarieven om te adverteren in 2009. Die zijn niet van de poes.
http://www.tvgas.be/adverteren/online/
Ze werken al een tijdje niet meer Google Adsense, maar met pebble media. Een bedrijf voor 33% in handen van Telenet.

Niosus @dragonlords1 • 11 oktober 2014 15:52

Daar is het antwoord dus. Dat soort CPMs zijn dus ook een pak hoger dan je "in het wild" gaat vinden, zeker voor een site van dat kaliber. Papa Telenet zorgt er duidelijk voor dat ze hiermee kunnen weg geraken. 18 euro CPM voor een vierkant vakje is van de zotte...

Thystan @Niosus • 13 oktober 2014 14:16

Dus een onderdeel van Telenet brengt Telenet 350.000 euro in rekening voor online advertenties? Ik ruik fraude

Den_John @dragonlords1 • 11 oktober 2014 13:38

Er zijn meer mensen vast in dienst bij 9Lives en Michael maakt daar geen deel van uit.

biglia @Ge0force • 11 oktober 2014 15:05

Dit is nog velen malen erger van Telenet: http://datanews.knack.be/...rticle-normal-293363.html .

Hostbasket, een webhoster voor particulieren en bedrijven, is een onderdeel van Telenet en versleuteld de paswoorden van de klanten niet. Als je het paswoord van die klanten heb, heb je toegang tot hun servers .

Verwijderd @biglia • 11 oktober 2014 20:51

Dat is een artikel uit 2013.Ondertussen hebben ze dat al lang aangepakt. Al zou het nooit gemogen hebben, zorg er eerst voor dat ge alles deftig gelezen en gecontroleerd hebt alvorens ge hier zoiets komt posten.

biglia @Verwijderd • 11 oktober 2014 21:25

Ik weet als klant dat het probleem is opgelost. Mijn advocaat levert uitstekend werk. Dat dit probleem nog in 2013 (vorig jaar) bestond, en pas onder druk werd opgelost, maakt Telenet niet geloofwaardig op het vlak van security.

MineTurtle @Verwijderd • 11 oktober 2014 10:06

Zelfde hier, site is down.

vdmglenn 11 oktober 2014 10:45

Ben ik de enige die het schandalig vind dat de gebruikers niet persoonlijk op de hoogte werden gesteld? Ik heb zelf moeten ontdekken via een vriend (die het nieuws op de radio te horen kreeg) dat het forum gehackt was. Het is toch maar een kleine moeite om alle gebruikers een e-mail te sturen i.v.m. deze kwestie volgens mij? De enige manier waarop 9lives.be het nieuws heeft gemeld, is via hun Facebook-pagina (die niet door iedere gebruiker wordt 'geliked').

monojack @vdmglenn • 11 oktober 2014 11:01

Wat ik raar vind is dat men gisteren al op de hoogte was van de hack maar niets deed. Eén van de moderators maakte gisteren nog een grapje over het feit dat ze gehackt waren. Ik ging er vanuit dat de hack niet ernstig was vermits ze nog steeds online waren, ook uren daarna.

Verwijderd @monojack • 11 oktober 2014 11:42

De mods hebben geen toegang tot de servers. Zij kunnen enkel het forum modereren. Zij hebben contact opgenomen met de community leader, maar dan is het wachten. Zij kunnen er ook niks aan verhelpen.

monojack @Verwijderd • 11 oktober 2014 11:49

Maar de mods kunnen toch wel in elk forum een sticky plakken over de hack en welke voorzorgen je moet nemen.

Blokker_1999

België
Hackers
Netwerk en systeembeheer

@monojack • 11 oktober 2014 12:17

Niet zolang niet vast staat wat er exact is gebeurd en wat er moet gebeuren.

Wilibrord @vdmglenn • 12 oktober 2014 23:41

Ik heb anders wel een mail gekregen hoor...

Buzz_Fuzz @Wilibrord • 13 oktober 2014 10:47

Van wie en wanneer? Ik zie niets staan...

Wilibrord @Buzz_Fuzz • 13 oktober 2014 12:59

From: "9lives" <###@sim.telenet.be>
To: <###>
Subject: 9lives forumhack - persoonlijke mededeling
Date: Sat, 11 Oct 2014 15:55:43 +0200

zanza006 13 oktober 2014 12:01

Prachtig hoe 9lives hier mee overcommuniseerd.

Je moet op een andere nieuws site lezen dat ze offline zijn omdat ze gehackt zijn.
Ze zouden eerst iedereen persoonlijk toelichten via een email.

coolsmoe @zanza006 • 13 oktober 2014 14:17

Ik heb iig een mail gekregen.

demon326 11 oktober 2014 10:06

Het is ondertussen bevestigd dat de database effectief in handen is van de hacker, deze vraagt 500USD voor de hele database.

De hack heeft wel niet de voorpagina getroffen, enkel het forum, draaiende op Vbulletin 4.2.x

De website is door telenet zelf offline gezet om erger te voorkomen.

[Reactie gewijzigd door demon326 op 22 juli 2024 19:05]

Verwijderd @demon326 • 11 oktober 2014 10:22

500USD? Dat lijkt me nog zeer bescheiden?...

demon326 @Verwijderd • 11 oktober 2014 10:24

De hacker heeft geen flauw idee wat ie in handen heeft., maar je kan het zelf nakijken hoor
http://d4tabase.com/verif...4-full-user-database.html

Verwijderd @demon326 • 11 oktober 2014 14:53

Interessant, maar blijkbaar offline?...

biglia @Verwijderd • 11 oktober 2014 15:09

Google cache: http://webcache.googleuse...&cd=1&hl=en&ct=clnk&gl=be

Verwijderd @biglia • 11 oktober 2014 18:49

Tnx, kan geen pluspunten geven omdat het blijkbaar op mijn eigen reactie is ofzoiets... Anyway zeer interessante info.

ghost010 @biglia • 11 oktober 2014 21:21

wat een oen die zerogeass.. en dan ook nog de site de grootste van Benelux noemen. Ik ken de site nie eens en ik ben al sinds kleins af aan gamer.

monojack @demon326 • 11 oktober 2014 10:55

Grappig die reactie van die andere hacker die blijkbaar een deal heeft geroken.

StanTem @monojack • 11 oktober 2014 11:01

Da's geen andere hacker. ZeroGeass is ook een lid van 9lives dat wat interessant wil doen...

Johan tb @StanTem • 11 oktober 2014 11:19

Idd hij wilde controleren of de hacker ook daadwerkelijk de database had ... dat blijkt het geval te zijn.

monojack @StanTem • 11 oktober 2014 11:21

Wat een oen, nu wil die hacker vast nog meer geld voor die database want het bevat zogezegd informatie over fraude

Centelte @Verwijderd • 11 oktober 2014 14:00

Kan hij veel meer aan verdienen..

Verwijderd @demon326 • 11 oktober 2014 10:08

En wat houdt ze tegen om de database niet gewoon te verwijderen na de betaling ?

Xxana @Verwijderd • 11 oktober 2014 10:15

Stel: Jij bent 1337Hacker420noscope en je hackt een site, vraagt een som geld om de gegevens terug te geven, en na betaling, verwijder je de gegevens.
Daarna doe je hetzelfde op een andere site, maar de eigenaars hebben gehoord dat zelfs als ze betalen, jij nog steeds de gegevens verwijdert. Dus zij betalen niet, want de uitkomst is hetzelfde. Dus jij bent je bron van inkomsten kwijt.

Verwijderd @Xxana • 11 oktober 2014 10:24

Maar als je je rekeningnummer geeft, hang je dan niet automatisch?

Blokker_1999

België
Hackers
Netwerk en systeembeheer

@Verwijderd • 11 oktober 2014 12:12

Er zijn zovele diensten die werken zonder traceerbaar geld. Waarom denk je dat diensten als Western Union zo populair zijn bij oplichters?

Carharttguy @Blokker_1999 • 11 oktober 2014 13:13

En dat snap ik net niet, ik moet bij WU toch altijd m'n ID tonen.
Bitcoins daarentegen..

TStick @Carharttguy • 12 oktober 2014 11:01

In Nederland misschien een issue, in Bulgarije of Roemenie geen enkel probleem....

Thystan @Carharttguy • 13 oktober 2014 15:38

genoeg corrupte WU medewerkers

Xxana @Verwijderd • 11 oktober 2014 10:33

Bitcoins zijn niet traceerbaar naar een locatie of persoon.

ehgeahrev @Verwijderd • 11 oktober 2014 11:04

Oei, een domme hacker?

HMC @Xxana • 11 oktober 2014 10:23

Stel: Jij bent 1337Hacker420noscope en je hackt een site, vraagt een som geld om de gegevens terug te geven, en na betaling, verwijder je de gegevens NIET.
Daarna doe je hetzelfde op een andere site, maar de eigenaars hebben gehoord dat zelfs als ze betalen, jij nog steeds de gegevens NIET verwijdert. Dus zij betalen niet, want de uitkomst is hetzelfde. Dus jij bent je bron van inkomsten kwijt.

Ik begrijp wat je probeert te zeggen, maar laat me 'em iets aanpassen, zodat je reactie wel klopt.

Xxana @HMC • 11 oktober 2014 10:32

Ik veronderstelde dat de hacker de gegevens in handen heeft, en ze niet meer in de database beschikbaar zijn. Een soort ransomware dus. Dus als hij de gegevens verwijdert, zijn ze voor altijd weg. Dan klopt mijn voorbeeld wel.

MrDrako @Xxana • 11 oktober 2014 12:02

Mja maar in jouw voorbeeld ga je er van uit dat de site geen enkele backup heeft, dat lijkt me vrij onwaarschijnlijk.

spuke @demon326 • 11 oktober 2014 10:18

De hack heeft volgens mij wél de voorpagina getroffen, want de registratie op de website gebeurt via het forum, het is een en dezelfde account.

Op dit soort momenten ben ik blij dat ik reeds enige tijd overgeschakeld ben op een password manager met 2-factor authenticatie...

[Reactie gewijzigd door spuke op 22 juli 2024 19:05]

demon326 @spuke • 11 oktober 2014 10:23

Ik heb geen zicht op de situatie, daar ik maar een trouwe bezoeker ben, maar enkel het forum heeft een deface gehad. Voor deze site kon het niet slechter uitkomen, daar ze zoal bakken kritiek over zich heen kregen wegens een nieuwe en slechte layout en niet communiceerde met de bezoekers.

StanTem @demon326 • 11 oktober 2014 10:45

Klopt. Enkel het forum is getroffen. De frontpage werd deze morgen offline gehaald om erger te voorkomen.

monojack @StanTem • 11 oktober 2014 11:52

En waar moeten wij nu terecht om te zeuren over het feit dat je nog steeds niet online kan op Driveclub? Was handig geweest als Driveclub een forum had zodat we daar konden zeuren dat we niet op het forum van 9lives geraken en dat het toch wel heel lang duurt

StanTem @monojack • 11 oktober 2014 11:56

Evolution Studios zit achter de hack...
We klaagden teveel op het forum...

dzn 11 oktober 2014 13:27

De wachtwoorden zitten toch gehashed in de db hoop ik? Dus hij heeft enkel username/e-mail combinaties?

dragonlords1 @dzn • 11 oktober 2014 13:41

Volgens de hacker wel, maar snel terug om te zetten. 9lives Had ook een zeer actief buy en sell onderdeel. Dus er staan ook veel adressen en rekeningnummers in private messages. Daar komt nog eens bij dat een heel tijdje geleden ze niet echt vies waren om reviews te verkopen.(en dat misschien nog steeds doen) Dus op het crew forum kunnen daar mogelijks bewijzen van te vinden zijn.

vdmglenn @dragonlords1 • 11 oktober 2014 14:22

Ik lees veel berichten over het feit dat 9lives reviews zou verkopen.
Misschien een domme vraag maar ik vraag me af waarom hier zo zwaar aan getild wordt?

Edit: Bedoel je dat 9lives (in opdracht van) reviews zou schrijven (en hiervoor wordt betaald) die een game ophemelen terwijl het in de praktijk niet zo 'goed' is?

[Reactie gewijzigd door vdmglenn op 22 juli 2024 19:05]

dragonlords1 @vdmglenn • 11 oktober 2014 14:58

Als je een review leest verwacht je toch een oprechte review.
Er waren mails gelekt waarin Frank Molnar boos was op een reviewer. De uitgever had net een advertentiecampange gestart op de site en de review was niet positief genoeg en te vroeg op de site geplaatst. Volgens Frank Molnar was het minste wat je kon doen voor een adverteerder een positieve review schrijven...
Aan de review is daarna dan nog gesleuteld. Foto's, een vidoe en wat tekst toegevoegd, maar het globaal cijfer voor het spel is wel gebleven.(Ging over een fear game)
Dat is nu wel een aantal jaar geleden en Frank Molnar is al weg, maar bijvoorbeeld Praga werkt nog steeds aan de site. Hij is nu ook niet bepaald vies om reclame te spammen, een extra nieuwsberichtje te plaatsen voor een adveteerder of een adverteerder op een andere manier te plezieren.

Edit: Ik heb de mails terug gevonden en je kan lezen dat Praga daar precies ook niet vies van is. Gewoon een goede adverteerder zijn en je hoeft geen schrik te hebben voor een slechte review(bij Praga dan toch).
http://bashers.nl/wp-content/uploads/2009/09/Gunk1.jpg

http://bashers.nl/wp-content/uploads/2009/09/Gunk2.jpg

http://bashers.nl/wp-content/uploads/2009/09/Gunk3.jpg

[Reactie gewijzigd door dragonlords1 op 22 juli 2024 19:05]

j3rry @dragonlords1 • 11 oktober 2014 15:45

wetende waar frank molnar vandaan kwam (vanonder een steen in het reality programma "big brother")

die vent had hiervoor in zijn leven nog niks verwezenlijkt
met dat hij daar wat stoer gedaan heeft net zoals elke andere big brother gast
is hij op het einde van de rit een job aangeboden bij GUNK

nu ja wat doet elk klein kind die nog nooit voor zijn geld geleerd of gewerkt heeft
er een boeltje van maken, dat is 1 reden waarom firmas een backgroundcheck doen wie wat en waar ze gewerkt hebben en wat voor positieve ervaring ze hebben

zo een ventje moet je geen belangerijke job gaan aanbieden want op het einde van de rit komen er alleen maar brokken van

voor mij valt frank molnar in categorie belspelletjes, daar zitten of zaten ook een boel hopeloze figuren in

bradiex @dragonlords1 • 11 oktober 2014 18:42

En toch anderen ook beschuldigen

http://i.imgur.com/4sskBah.png

StanTem @vdmglenn • 11 oktober 2014 14:39

Allemaal zever in pakskes.
Ten tijde van Frank Molnar was dat misschien het geval, maar hij is weg bij 9lives met een reden...
Ik heb op twee jaar tijd al tientallen reviews geschreven voor 9lives en nog nooit werd mij gevraagd een score aan te passen.

Ge0force @StanTem • 11 oktober 2014 16:25

Zoals je op de screens die hieronder kan zien kwam die berisping aanvankelijk van Praga. Pas daarna heeft Frank gereageerd. Dat Frank is weggegaan bij TvGas heeft voor zover ik weet ook niets met deze zaak te maken, maar met meningsverschillen over GunkTV.

[Reactie gewijzigd door Ge0force op 22 juli 2024 19:05]

Tomovich @dzn • 11 oktober 2014 13:32

Op zich vind ik dat het minst erge, je kan meteen je wachtwoord wijzigen en dan is de hacker er niets meer mee. Wat ik erger vind is dat hij de mailadressen heeft. Als je een eigen domein hebt zal die je nu kunnen bestoken met spam en wat voor nog allemaal. Heb je een Gmail kan je makkelijk veranderen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (137)

Sorteer op:

Weergave: