Download-Dienste und Tauschbörsen 2.606 Themen, 14.829 Beiträge

News: PöserHacker droht mit Datenveröffentlichung

Alarm: 770.000 Mygully.com Mitglieder werden erpresst

Michael Nickles / 12 Antworten / Baumansicht Nickles

Das Szeneportal mygully.com ist seit geraumer Zeit ein beliebter Ort für "illegale Aktivitäten". In der "Börse" werden unzählige Links zu illegalen Downloads und Passwort-Hacks von Webseiten veröffentlicht.

Angeblich soll Mygully.com rund 770.000 registrierte Nutzer haben. Jetzt scheint sich dort enormer Ärger zusammenzubrauen. Seit Freitagabend kursieren Gerüchte, dass Mygully.com gehackt wurde und ein Unbekannter die komplette Datenbank abgesaugt hat. Darin sollen sich die Nutzerdaten, IP-Adressen aller Teilnehmer befinden.

Laut Bericht von Gulli.com hat der Unbekannte inzwischen diverse Droh-Emails an Mygully-Administratoren und Mitglieder verschickt. Administratoren wurden aufgefordert, ihre Tätigkeit sofort einzustellen, Co-Administratoren räumt der "Erpresser" eine Woche Zeit zum Verschwinden ein. Andernfalls will er ihre Daten veröffentlichen.

Von den Mygully-Mitmachern wird gefordert, ihre eingestellten Download-Links unverzüglich vor Ablauf einer Frist von 6 Wochen zu löschen. Nur dann, will der Unbekannte deren Daten aus seinem Datenbank-Backup vor dessen Veröffentlichung entfernen. Wer den Forderungen des Erpressers nicht folgt, muss also mit der Veröffentlichung seiner Daten und draus resultierenden strafrechtlichen Problemen rechnen.

Mygully.com ging in dieser Sache zunächst wohl von einem schlechten Scherz aus, es scheint allerdings ernst zu sein. Zunächst hatte der Unbekannte erstmal nur Screenshots von seiner Datensammlung und Auszüge von privaten Unterhaltungen der Administratoren veröffentlicht.

Jetzt hat der Erpresser zwecks Beweis einen 100 MByte großen Ausschnitt seines Datenbank-Backups zum Download freigegeben um klarzumachen, dass es sich nicht um eine "Fake"-Sache handelt. Der Unbekannte nennt sich "PöserHäcker" und hat alles auf diese Seite zusammengefasst: poese.posterous.com.

Neben den Screenshots und dem Download-Links zum Beweis-Datenbankausschnitt erklärt er auch Details, warum er die "Zerstörung von Mygully.com" beschlossen hat. Ein Auszug seiner Ansage:

"Aber jetzt erstmal zu MyGully ansich. Seine Entstehung war unrühmlich, myopen.biz bildete die Grundlage und es wurde ohne Wissen der damaligen Administration eingesetzt. Kurz danach wurde das öffentlich zugängliche Backup der damaligen Gulli Börse importiert - zwar mehr schlecht als recht, aber diese Raubkopie bildete die Grundlage für das Forum.

Für die einen ist es eine große Müllhalde, für den anderen das größte Warezforum überhaupt. Eine Sache ist auf jedenfall glasklar, MyGully kümmert sich nicht um die Sicherheit der User, interessiert sich nicht für Sicherheit und meint er wäre der Gott der Szene. Da wären wir wieder am Anfang der Fabel.

Doch das Spiel kann nicht ewig so gehen, alles hat ein Ende. Deshalb habe ich mich auch zu diesem Schritt entschieden. Ich möchte MyGully nicht erpressen oder das ganze unter Verschluss halten. Jeder sollte erfahren wer MyGully leitet, jeder sollte erfahren wie unfähig die Administration dort ist, jeder sollte was in der Datenbank steht. Und mit jeder, mein ich wirklich jeden!"

Michael Nickles meint: Ich hab den Datenbank-Auszug mal runtergeladen und angeguckt. So wie es aussieht scheint es sich um keinen Witz zu handeln. Mygully.com hat also ein ernsthaftes Problem.

Kritisch ist das natürlich für alle, die auf Mygully.com irgendwelche "heiklen" Links eingestellt haben. Die sollten diese Geschichte jetzt sehr aufmerksam verfolgen - es wird sicher bald weitere Details geben.

bei Antwort benachrichtigen
dr.repthill Michael Nickles „Alarm: 770.000 Mygully.com Mitglieder werden erpresst“
Optionen

Für mich sieht das ganze nach einem Racheakt eines ehemaligen Admins oder ähnlichem aus.

Mein Vater war ein großartiger Künstler, bis jemand Ihm sagte, mit Kunst könne man Geld verdienen.
bei Antwort benachrichtigen
Oliver55 Michael Nickles „Alarm: 770.000 Mygully.com Mitglieder werden erpresst“
Optionen
bei Antwort benachrichtigen
Alibaba Michael Nickles „Alarm: 770.000 Mygully.com Mitglieder werden erpresst“
Optionen

Ich glaube, da hat nicht nur MyGulli ein Problem. "Seine Entstehung war unrühmlich...", Du meine Güte, etwa ein selbsternannter Moral-Diktator ? Vielleicht sollte man als Bezahlung eine Therapie anbieten ?

Naja, womöglich läufts hinter verschlossenen Türen auf das Übliche hinaus ("Ihr zahlt 5 Mio $, oder ...).

Alibaba

Win11 pro 64, Ryzen 5 5600G, Gigabyte B550 X V2, DDR4 16GB RAM, SSD Crucial 500 GB, MSI Geforce GTX 1050 2GT OC und 2xSATA3-HD + 1xeSATA-HD mit insges. 7,5 TB, NT Cooler Master Silent Pro Gold 1000W, Monitor Samsung Syncmaster 24"
bei Antwort benachrichtigen
Scotty7 Michael Nickles „Alarm: 770.000 Mygully.com Mitglieder werden erpresst“
Optionen

Hö?

Es heist myGully (mygully.com),
das ist nicht das Forum von gulli (board.gulli.com)

Wenn die nicht wirklich zu der deutschen Seite gehören sondern mit dem Namen eher Schindluder treiben interresiert das doch eigentlich niemanden?

blau = gulli
rot = mygully

gens inculta nimis vehitur crepitante colossa.
bei Antwort benachrichtigen
torsten40 Michael Nickles „Alarm: 770.000 Mygully.com Mitglieder werden erpresst“
Optionen

Bin mal gespannt wie das endet.
Ich denke da ist auch viel Neid mit im Spiel, was die Userzahl angeht. Immerhin hat das Board auch mit einigen wenigen Usern angefangen, und sind in 2 Jahren um einiges grösser geworden. Archive.org hat es leider nicht mehr drin, aber dort konnte man sehen, dass es zu Anfangszeiten knappe 30.000 User waren.
http://mygully.com/thread/43-750-000-mygully-user-2088546/

Einige Boards benötigen 8-10 Jahre um 1.000.000 User zubekommen. MyGully hatte 750.000 User nach knappe 2 Jahre.
Mehr User = mehr Klicks = mehr Kohle
vor kurzem wurde ja auch der erste Banner geschaltet.

Die User als solche werden wohl weniger zu erwarten haben, sollte die Datenbank in die falschen Hände gelangen. Ein Foren Account ist nicht verboten. Schlimmer wird es dann für die Upper.

Freigeist
bei Antwort benachrichtigen
Vagabund Michael Nickles „Alarm: 770.000 Mygully.com Mitglieder werden erpresst“
Optionen

Ei ei ei da macht sich einer strafbar... mal abgesehen davon, dass das relativ illegal ist, was er da selber tut, frag ich mich, welchen Nutzer rer davon hat... ich denke nicht, dass der Kerl ein einsamer Ritter der Gerechtigkeit ist...

Naja mal abwarten... def. steht fest, dass man nach wie vor jede Seite im Netz kritisch beäuge soll!

Anmerkung: Ich hoffe Nickles loggt keine IPs mit ;)

bei Antwort benachrichtigen
Pashka Michael Nickles „Alarm: 770.000 Mygully.com Mitglieder werden erpresst“
Optionen
bei Antwort benachrichtigen
Pashka Nachtrag zu: „Und hier die Gegen-Initiative :...“
Optionen

Anscheinend hat sich die Schlammschlacht gelegt. Es scheint, dass der Hack von RabeundFuchs kein Fake war. Zumindest haben jetzt beide von der Veröffentlichung der Daten abgesehen, siehe http://poese.posterous.com/ und http://boersebz.info/

Es gibt aber noch keine "offiziele" Bestätigung, kann sich also auch um ein weiteren Hack handeln.

Gruß
Paul

bei Antwort benachrichtigen
SCanisius Michael Nickles „Alarm: 770.000 Mygully.com Mitglieder werden erpresst“
Optionen

Moin!

Da kann man nur "hoffen" dass der poese Haecker seine Spuren gut verwischt hat. Sollte er nämlich wirklich Nutzerdaten veröffentlichen (und ich rede davon dass er eine Datenbank veröffentlicht von "einfachen" Nutzern einer Seite, deren normale Nutzung definitiv nicht illegal ist), dann macht er sich selbst strafbar. Und Erpressung an sich (sei es gegen Nutzer oder gegen die Admins) ist ebenso strafbar. Meine Reaktion auf solche Erpressungsversuche (wenn ich Admin wäre): Strafanzeige gegen eben jenen Hacker, bei Erpressung muss die Staatsanwaltschaft ermitteln und versuchen rauszufinden wer das ist. Und so bald er wirklich mit dem Daten an die Öffentlichkeit geht, hat er ein Problem.

Also verstehe ich die Aufregung nicht so ganz. Welcher Staatsanwalt wird sich die Mühe machen aus 770.000 Nutzerdaten genau die rauszusuchen, die vielleicht irgendwann mal einen Link für eine Software verbotenerweise reingestellt haben? Wird der poese Haecker wirklich riskieren von sagen wir mal hunderten "einfacher" Nutzer des Boards wg. Rufschädigung, Verstoss gegen das Datenschutzgesetz etc. angezeigt zu werden?

Mal schauen....

Gruss


SCanisius

bei Antwort benachrichtigen
torsten40 Michael Nickles „Alarm: 770.000 Mygully.com Mitglieder werden erpresst“
Optionen
Meine Reaktion auf solche Erpressungsversuche (wenn ich Admin wäre): Strafanzeige gegen eben jenen Hacker
Der Hauptadmin wird es sich sehr gut überlegen, ob er Strafanzeige stellen wird. Gerade in diesen Foren, wo es zum grössten Teil nur illagle Downloads gibt. Der reitet sich ja selber, sry, in die Scheisse damit.
Freigeist
bei Antwort benachrichtigen
|dukat| Michael Nickles „Alarm: 770.000 Mygully.com Mitglieder werden erpresst“
Optionen

Wenn es um einen Berg Kohle geht, dann können einige Leute anscheinend nicht mehr klar denken. Nachdem seine Adresse jetzt im Netz veröffentlicht wurde, kommt die Tage bestimmt ein Rollkommando mit Skimasken und nimmt die Bude auseinander. Ich kenn Leute, die machen das schon wegen Nichtigkeiten, oder eben aus Langeweile. Und das ist doch mal ein richtiger Grund. An seiner Stelle wäre ich die nächsten 3 Monate jedenfalls nicht zu Hause. Bei 175.000€ Gewinn durch Werbebanner gibts da bestimmt was zu holen. Und da die bestimmt nicht versteuert sind, kann er nichtmal die Bullen rufen. Uiuiui

PS: Ich nehm seinen Flachbildfernseher. Hab noch keinen.

bei Antwort benachrichtigen
Elo Michael Nickles „Alarm: 770.000 Mygully.com Mitglieder werden erpresst“
Optionen

Hallo,

 

mal ne ganz dumme Frage, bin bei gully auch angemeldet, habe aber weder was hochgeladen noch runtergeladen, habe es nur benutzt um Fragen zu stellen im Forum ist das auch schon rechtlich ein problem.

 

gruß

 

elo

 

 

bei Antwort benachrichtigen