Geocheck.org gehackt

Allgemeiner Austausch zum Thema Geocaching.

Moderator: jmsanta

nah&fern
Geocacher
Beiträge: 143
Registriert: Fr 11. Feb 2011, 23:05

Geocheck.org gehackt

Beitrag von nah&fern » Fr 30. Jan 2015, 21:35

http://geocheck.org/index.php
GeoCheck hacked!

Unfortunately, I have just learned, that Geocheck.org has been hacked. The entire database has been downloaded, including cache solutions and hashed passwords.

The passwords are hashed, so they are fairly secure, especially for longer or more complex passwords. However, to be sure, it is recommended for everyone to change their passwords. If you use the same password at Geocaching.com or other sites, I recommend changing them there as well. Additional security surrounding the passwords have been implemented going forward. Further, the vulnerability used to hack the site has been plugged.
A file has been released on the Internet with about 27.000 cache solutions. Of those about 50% comes from GeoCheck.org, the rest originate from somewhere else - exactly where is unknown at the moment.

To reiterate: The entire database has been downloaded, including all the cache solutions from geocheck.org. That means that there are still a lot of solutions downloaded that hasn't been published publicly (yet). Though sites hosting the GPX containing the leaked solutions have been contacted to try to force them to retract them, past experience unfortunately dictates that once data is in the wild it is hard/impossible to obliterate.

Words cannot express how sorry I am for this to happen - and how astounded I am of the time and ressources unscrupulous hackers will dedicate to hacking a site supporting the simple innocent pastime that is Geocaching - without any possibility of financial gain or glory. In an age where government sites and large corporations are hacked as a matter of course, providing bulletproof and complete protection for hobby projects such as GeoCheck has proven to be very difficult.

I can only appeal to the better nature of geocachers worldwide and earnestly implore folks to not use the coordinates to cheat - but instead acknowledge the time and effort cache owners have dedicated to creating interesting and ingenious puzzles.
Once again, I am very sorry for this to happen!

Sincerely,
Samuel AKA iChicken
Wer das gemacht hat, ist einfach ein Krimineller. Punkt

Werbung:
Mtn
Geomaster
Beiträge: 487
Registriert: Sa 1. Sep 2012, 10:31

Re: Geocheck.org gehackt

Beitrag von Mtn » Fr 30. Jan 2015, 21:49

nah&fern hat geschrieben:
Wer das gemacht hat, ist einfach ein Krimineller. Punkt
Da kann man nicht mehr tun als zuzustimmen.
Flwrs & Mtn's GSAK Workshop

Benutzeravatar
Lindencacher
Geomaster
Beiträge: 826
Registriert: Sa 3. Sep 2011, 23:57

Re: Geocheck.org gehackt

Beitrag von Lindencacher » Fr 30. Jan 2015, 21:52

Ein paar Verdächtige gibts ja. Vielleicht steckt der Polizei ja mal jemand was...
Andreas

machmalhalblang
Geowizard
Beiträge: 1034
Registriert: Mi 5. Okt 2011, 13:56

Re: Geocheck.org gehackt

Beitrag von machmalhalblang » Fr 30. Jan 2015, 22:02

Lindencacher hat geschrieben:Ein paar Verdächtige gibts ja. Vielleicht steckt der Polizei ja mal jemand was...
Es wäre zwar befriedigend, wenn Kriminalität grundsätzlich bestraft würde, aber ich befürchte, hier fehlt die Relevanz, um die anfallenden Kosten zu rechtfertigen.

Benutzeravatar
radioscout
Geoking
Beiträge: 22766
Registriert: Mo 1. Mär 2004, 00:05
Wohnort: Aachen

Re: Geocheck.org gehackt

Beitrag von radioscout » Fr 30. Jan 2015, 22:14

Wieso wurden die Koordinaten in der Datenbank gespeichert und nicht nur eine Prüfsumme?
Warum muß noch darauf hingewiesen werden, daß man seine Passwörter ändern soll, wenn man an mehreren Stellen das selbe Passwort verwendet? Wer macht sowas?

Dieser "Hack" zeigt aber auch, daß sich, abgesehen von ein paar Rätselfreaks, die die Rätsel auch lösen, wenn die Koordinaten verfügbar sind, keiner für Ratehaken interessiert.
Bild
Wir hätten nie uns getraut doofe Dosen anzumelden schon aus Respekt vor diesem geheimnisvollen Spiel (Dosenfischer, Die goldenen Jahre)

feinsinnige
Geomaster
Beiträge: 589
Registriert: Mi 6. Sep 2006, 14:34

Re: Geocheck.org gehackt

Beitrag von feinsinnige » Fr 30. Jan 2015, 22:22

radioscout hat geschrieben:Dieser "Hack" zeigt aber auch, daß sich, abgesehen von ein paar Rätselfreaks, die die Rätsel auch lösen, wenn die Koordinaten verfügbar sind, keiner für Ratehaken interessiert.
Dieser *ack-Text zeigt einmal mehr, dass der ratehanken-phobische RS gern von sich auf fast alle anderen (= alle ohne die paar Rätselfreaks) schließt, wenn es nur in sein Denkmuster passt.
f

machmalhalblang
Geowizard
Beiträge: 1034
Registriert: Mi 5. Okt 2011, 13:56

Re: Geocheck.org gehackt

Beitrag von machmalhalblang » Fr 30. Jan 2015, 22:23

radioscout hat geschrieben:[...]
Warum muß noch darauf hingewiesen werden, daß man seine Passwörter ändern soll, wenn man an mehreren Stellen das selbe Passwort verwendet?
Weil im Internet immernoch sehr viele 'Hausfrauen' (auch männliche) unterwegs sind. Solange sich die Bild-'Zeitung' des Themas nicht annimmt, wird sich daran auch nichts andern.

Mark
Geowizard
Beiträge: 2468
Registriert: Fr 9. Jul 2010, 15:39
Wohnort: 70374 Stuttgart

Re: Geocheck.org gehackt

Beitrag von Mark » Fr 30. Jan 2015, 22:27

Lindencacher hat geschrieben:Ein paar Verdächtige gibts ja. Vielleicht steckt der Polizei ja mal jemand was...
Gibts die? Irgendwie wird gerade den ganzen Tag schon gemutmaßt, verdächtigt und in Glaskugeln geschaut.

pipatah
Geocacher
Beiträge: 220
Registriert: Sa 12. Mai 2012, 21:58

Re: Geocheck.org gehackt

Beitrag von pipatah » Fr 30. Jan 2015, 22:29

radioscout hat geschrieben:Dieser "Hack" zeigt aber auch, daß sich, abgesehen von ein paar Rätselfreaks, die die Rätsel auch lösen, wenn die Koordinaten verfügbar sind, keiner für Ratehaken interessiert.
Ich gehöre zu denen, die gerne Rätsel lösen, die Logik dieses Satzes erschließt sich mir aber leider nicht :???:

Benutzeravatar
SammysHP
Geowizard
Beiträge: 2586
Registriert: Mi 22. Dez 2010, 17:32
Wohnort: Celle
Kontaktdaten:

Re: Geocheck.org gehackt

Beitrag von SammysHP » Fr 30. Jan 2015, 22:29

Und warum sollte man "der Polizei was stecken"? Die ist doch gar nicht involviert. Außerdem sicher nicht die deutsche. ;)
c:geo-Entwickler

Antworten

Wer ist online?

Mitglieder in diesem Forum: Google [Bot]