Freshville gehackt T_T

Misschien heb je het al gelezen op de tijdelijke homepage, maar Freshville is vanmiddag "geleegd" door een grapjas. Ik kan geen aanleiding bedenken. De collega die de hosting voor Freshville destijds heeft opgezet gaf mij het wachtwoord 15j4rige, omdat ik wel eens omkijk naar nét iets te jonge meisjes :) De hacker had alle signatures veranderd in een anti-pedofilie statement en het wachtwoord. Mij hoef je niet te vertellen dat pedofilie niet oké is, maar schijnbaar vond hij het nodig op deze manier zijn punt te maken. Al jullie berichten zijn dus weg. Waarschijnlijk is er een backup, maar dat durf ik nog niet te beloven.

Omdat dit onze derde site is die gehackt is deze week is onze hosting provider nu druk aan het uitzoeken welk deurtje hij open heeft laten staan. Ik kan me namelijk niet voorstellen dat de hacker via front-end SQL injection mijn wachtwoord heeft kunnen achterhalen. Het was een nette hack, dat wel.

Zodra ik meer weet laat ik het horen! Als de backup geüpload is verdwijnen waarschijnlijk alle berichten die jullie na dit bericht hebben toegevoegd. Dan weet je dat vast ;)

Misschien moet de PHP programmeur alle verbindingen naar de database (text invoer etc.) even nachecken of de data wel ge-escaped wordt, of dat er in ieder geval geen query's via de front-end naar de back-end kunnen.

Mja, als dit de 3e site alweer is betreur ik dat er vast iets ernstigers aan de hand is.

Ah, ik ontvang net een mailtje van de organisatie achter de hack. Ik weet inmiddels ook wie erachter zit en zal die jongen even contacten binnenkort.

----------

Hello,
I just want to tell you that what has been done to your website has been an accident. It was not our intention to delete all the post-body's.
We used the query UPDATE posts SET body=body+'15j4rige ................' so that it would be clear that we are against all pedophiles, dutch or english, it does not matter.
But sad enough something went wrong and all the body's got corrupt so we desided to just empy them all. We ar nor scriptkiddies, nor blackhat hackers. We are a organisation world wide and I come from eastern Europe. We work in coorporation with all of our members nation wide.

The organisation and I are sorry for what happend and we hope you have a backup. Just leave young children alone.

To help you a little bit: The hack was done by other european people wich names I will not give. But it was done with outdated Roundcube webmail software. We suggest you upgrade it to the latest version, or just delete it from your servers. But be aware that every server is hackable with a little effort. Fixing Roundcube will stop amateur hackers. Not professionals.

Note that we don't have any regret whatsoever getting across nasty pedophiles. But we are sorry that we fucked up with the query.

Please leave young children alone.

ANTI PEDOPHILES
- MYANDOR CHZOENI

Sorry for my bad English

You have permission to place this e-mail on your website

Netjes zeg, excuses aanbieden enzo :P
Wat ga je met de dader doen?

Q zei 5 minuten geleden: Netjes zeg, excuses aanbieden enzo :P Wat ga je met de dader doen?

Ligt eraan hoe oud ze is.

Ik vind dit fokking triest Elke boerenlul kan zien dat deze site totaal geen reet met minderjarige meisjes te maken heeft. Dan vind ik hacken eigenlijk verachtelijker dan het hebben van een wachtwoord waar het woord '15 jarige' in voor komt. Kneuzen. En wat de fok is op met dat 'excuus' mailtje, wat eigenlijk geen excuus is?

Dit alles om het wachtwoord, ongeacht de content van de site???????? :S

*GROM*

beetje raar en vaag idd!

Alex hou ons op de hoogte!

(ga nu ook al mijn wachtwoorden vervangen met 13 erin)

@ Freshpats: Ergens vind ik het wel sportief dat hij meldt waar het lek zit, maar dit is echt een misselijke fuck-up. Een site beroven van alle inhoud die in de loop van een jaar is opgebouwd enkel omdat iemands wachtwoord pedofilie suggereert. Sick.

Triest in meerdere opzichten dit. Maar wie is dan de pedofiel hier die de boodschap moest ontvangen?

Nadeel van fanatisme is dat het doel altijd de middelen heiligd. Kut dat je content weg is, maar dat is de prijs die je moet betalen in ons streven naar een betere wereld, lijkt de mededeling. Op een of andere manier kan ik de link niet leggen. Dus nogmaals wie is dan de pedofiel hier die de boodschap moest ontvangen?