• Willkommen im Geoclub - dem größten deutschsprachigen Geocaching-Forum. Registriere dich kostenlos, um alle Inhalte zu sehen und neue Beiträge zu erstellen.

Geocheck.org gehackt

nah&fern

Geocacher
http://geocheck.org/index.php
GeoCheck hacked!

Unfortunately, I have just learned, that Geocheck.org has been hacked. The entire database has been downloaded, including cache solutions and hashed passwords.

The passwords are hashed, so they are fairly secure, especially for longer or more complex passwords. However, to be sure, it is recommended for everyone to change their passwords. If you use the same password at Geocaching.com or other sites, I recommend changing them there as well. Additional security surrounding the passwords have been implemented going forward. Further, the vulnerability used to hack the site has been plugged.
A file has been released on the Internet with about 27.000 cache solutions. Of those about 50% comes from GeoCheck.org, the rest originate from somewhere else - exactly where is unknown at the moment.

To reiterate: The entire database has been downloaded, including all the cache solutions from geocheck.org. That means that there are still a lot of solutions downloaded that hasn't been published publicly (yet). Though sites hosting the GPX containing the leaked solutions have been contacted to try to force them to retract them, past experience unfortunately dictates that once data is in the wild it is hard/impossible to obliterate.

Words cannot express how sorry I am for this to happen - and how astounded I am of the time and ressources unscrupulous hackers will dedicate to hacking a site supporting the simple innocent pastime that is Geocaching - without any possibility of financial gain or glory. In an age where government sites and large corporations are hacked as a matter of course, providing bulletproof and complete protection for hobby projects such as GeoCheck has proven to be very difficult.

I can only appeal to the better nature of geocachers worldwide and earnestly implore folks to not use the coordinates to cheat - but instead acknowledge the time and effort cache owners have dedicated to creating interesting and ingenious puzzles.
Once again, I am very sorry for this to happen!

Sincerely,
Samuel AKA iChicken

Wer das gemacht hat, ist einfach ein Krimineller. Punkt
 
Lindencacher schrieb:
Ein paar Verdächtige gibts ja. Vielleicht steckt der Polizei ja mal jemand was...
Es wäre zwar befriedigend, wenn Kriminalität grundsätzlich bestraft würde, aber ich befürchte, hier fehlt die Relevanz, um die anfallenden Kosten zu rechtfertigen.
 

radioscout

Geoking
Wieso wurden die Koordinaten in der Datenbank gespeichert und nicht nur eine Prüfsumme?
Warum muß noch darauf hingewiesen werden, daß man seine Passwörter ändern soll, wenn man an mehreren Stellen das selbe Passwort verwendet? Wer macht sowas?

Dieser "Hack" zeigt aber auch, daß sich, abgesehen von ein paar Rätselfreaks, die die Rätsel auch lösen, wenn die Koordinaten verfügbar sind, keiner für Ratehaken interessiert.
 

feinsinnige

Geomaster
radioscout schrieb:
Dieser "Hack" zeigt aber auch, daß sich, abgesehen von ein paar Rätselfreaks, die die Rätsel auch lösen, wenn die Koordinaten verfügbar sind, keiner für Ratehaken interessiert.
Dieser *ack-Text zeigt einmal mehr, dass der ratehanken-phobische RS gern von sich auf fast alle anderen (= alle ohne die paar Rätselfreaks) schließt, wenn es nur in sein Denkmuster passt.
f
 
radioscout schrieb:
[...]
Warum muß noch darauf hingewiesen werden, daß man seine Passwörter ändern soll, wenn man an mehreren Stellen das selbe Passwort verwendet?
Weil im Internet immernoch sehr viele 'Hausfrauen' (auch männliche) unterwegs sind. Solange sich die Bild-'Zeitung' des Themas nicht annimmt, wird sich daran auch nichts andern.
 

Mark

Geowizard
Lindencacher schrieb:
Ein paar Verdächtige gibts ja. Vielleicht steckt der Polizei ja mal jemand was...
Gibts die? Irgendwie wird gerade den ganzen Tag schon gemutmaßt, verdächtigt und in Glaskugeln geschaut.
 

pipatah

Geocacher
radioscout schrieb:
Dieser "Hack" zeigt aber auch, daß sich, abgesehen von ein paar Rätselfreaks, die die Rätsel auch lösen, wenn die Koordinaten verfügbar sind, keiner für Ratehaken interessiert.

Ich gehöre zu denen, die gerne Rätsel lösen, die Logik dieses Satzes erschließt sich mir aber leider nicht :???:
 

SammysHP

Moderator
Teammitglied
Und warum sollte man "der Polizei was stecken"? Die ist doch gar nicht involviert. Außerdem sicher nicht die deutsche. ;)
 

Mark

Geowizard
SammysHP schrieb:
Und warum sollte man "der Polizei was stecken"? Die ist doch gar nicht involviert. Außerdem sicher nicht die deutsche. ;)
So siehts doch aus. Server in Schweden, Besitzer in Dänemark. Und ob der Hacker ein (deutscher) Cacher war, weiß auch niemand, auch wenn natürlich schon die ersten verdächtigt werden.
 
SammysHP schrieb:
Und warum sollte man "der Polizei was stecken"? Die ist doch gar nicht involviert. Außerdem sicher nicht die deutsche. ;)
Nun ja, darüber, ob das 'Hacken', das Erraten unsicherer Passwörter oder die Ausnutzung von Sicherheitslücken gesetzeswidrig sind, kann man sicherlich vortrefflich streiten (allerdings nicht hier im Prollforum). Wenn man das Wort Stecken durch Anzeigen ersetzt, dann wäre die Polizei als Ermittlungsbehörde wohl wieder im Spiel. Ob die Deutsche oder eine andere ist doch eher zweitrangig (in einem anderen Thread wurde mir durch die Erwähnung 'deutsch' sogar Rassismus vorgeworfen).
 

Mark

Geowizard
Wers anzeigen will, solls tun. Irgendwie weiß eh jeder genauestens über alle Gesetze bescheid^^ Immerhin wurde heute Mittag schon empfohlen, dass jeder, dessen Koordinaten ungefragt veröffentlicht wurden, Strafanzeige stellen soll, da diese Veröffentlichung einen Verstoß gegen das Datenschutzgesetz darstellt. Ich lass das einfach mal unkommentiert.
 
Mark schrieb:
Wers anzeigen will, solls tun. Irgendwie weiß eh jeder genauestens über alle Gesetze bescheid^^ Immerhin wurde heute Mittag schon empfohlen, dass jeder, dessen Koordinaten ungefragt veröffentlicht wurden, Strafanzeige stellen soll, da diese Veröffentlichung einen Verstoß gegen das Datenschutzgesetz darstellt. Ich lass das einfach mal unkommentiert.

+1
 

Fadenkreuz

Geoguru
SammysHP schrieb:
Und warum sollte man "der Polizei was stecken"? Die ist doch gar nicht involviert. Außerdem sicher nicht die deutsche.
Warum sollte "sicher nicht" die deutsche Polizei zuständig sein? Wenn die Tat von Deutschland aus begangen worden sein sollte, dann wird wohl nicht die ukrainische Polizei zuständig sein.
Mark schrieb:
... Strafanzeige stellen soll, da diese Veröffentlichung einen Verstoß gegen das Datenschutzgesetz darstellt. Ich lass das einfach mal unkommentiert.
Dann lass mich es "kommentieren". ;)
§ 1 Abs. 1 BDSG: "Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird."
 

radioscout

Geoking
Ich werde am Montag unseren Datenschutzbeauftragten fragen, ob die Koordinaten von Geocaches personenbezogene Daten sind.
 

argus1972

Geowizard
radioscout schrieb:
Dieser "Hack" zeigt aber auch, daß sich, abgesehen von ein paar Rätselfreaks, die die Rätsel auch lösen, wenn die Koordinaten verfügbar sind, keiner für Ratehaken interessiert.
Dieser Satz fasst sowohl Ursache als auch Wirkung der ganzen Geschichte treffend zusammen, so vehement sich die "?"-Owner auch sicherlich dieser Erkenntnis verweigern werden.
 

eifriger Leser

Geomaster
argus1972 schrieb:
radioscout schrieb:
Dieser "Hack" zeigt aber auch, daß sich, abgesehen von ein paar Rätselfreaks, die die Rätsel auch lösen, wenn die Koordinaten verfügbar sind, keiner für Ratehaken interessiert.
Dieser Satz fasst sowohl Ursache als auch Wirkung der ganzen Geschichte treffend zusammen, so vehement sich die "?"-Owner auch sicherlich dieser Erkenntnis verweigern werden.
Es wurden ja scheinbar auch andere Cachearten gespoilert. Gilt jetzt für Multis das gleiche, also dass sich keiner für die Zwischenstationen interessiert ausser ein paar Fitnessfreaks? Und was ist mit den Earthcaches? Für mich zeugt das Ganze eher von mangelndem Respekt und von Unvernunft. Dieser "Hack" zeigt für mich auch, daß egal wie armselig eine Aktion ist, es sich immer Leute finden die so etwas relativieren/verharmlosen/gutheißen.
Das Bedürfnis nach einer Spoiler-Datenbank scheint mir symptomatisch für die Mentalität des "nicht scheitern könnens". Ich sprech ja nicht die generelle Existenzberechtigung von (Telefon)Jokern ab - die nutze ich auch gelegentlich - aber kritische Selbstreflektion kann sicherlich nicht schaden. Was wäre denn Erfolg ohne das potentielle Scheitern - auf Dauer doch langweilig und fad.
 
Oben