Wie viele Anfang am letzten Wochenende festgestellt habe, waren PrimusPortal.de und PrimusMarkt.de nicht erreichbar.
Nachdem der Schaden am Montag behoben wurde, gingen beide Portale wieder online, allerdings mit einem noch größeren Schaden für PrimusMarkt.de, welcher sich erst am Nachmittag zeigen sollte.
PrimusMarkt.de wurde gehackt!
Die Folge darauf war, dass Logindaten der User, welche sich am Montag auf PrimusMarkt.de einloggten, dem Hacker in die Hände fiel.
Will man derzeit PrimusMarkt.de aufrufen, so erscheint folgende Statusmeldung:
Liebe User,
leider haben wir soeben bemerkt, dass der Hacker am Montag beim kurzzeitigen Serverzugang eine Datei beim PrimusMarkt Login verändert hat. Dadurch hat er die Möglichkeit genutzt, eingegebene Daten in das PrimusMarkt Login-Formular sich per Email zuzusenden.
Wichtig: Das bedeutet, der Hacker hat die Kenntnis von allen Login-Kennungen und Passwörtern der User erlangt, welche sich seit Montag 16 Uhr in PrimusMarkt eingeloggt haben. Wenn Du also das PrimusMarkt Passwort woanders verwendest, muss das Passwort auf den anderen Seiten umgehend geändert werden.
Wie geht es mit PrimusMarkt weiter?
PrimusMarkt geht voraussichtlich heute Abend wieder Online! Wir werden die für die kommenden Wochen geplanten Sicherheitserhöhungen bereits heute noch durchführen. Selbstverständlich werden alle Login-Passwörter von PrimusMarkt vor dem Relaunch vorsorglich geändert.In ganz dringenden Fällen können User, welche heute Nachmittag noch eine Auszahlung zu einer Schnittstelle benötigen, noname86 per PN kontaktieren
Wir bitten die Vorkommnisse zu entschuldigen.
Viele Grüße,
euer PrimusMarkt-Team
Im PrimusPortal.de findet man hierzu noch ein P.S. mit Verlinkung zum Blog von PrimusPortal.de. Zum aktuellen Stand der Sachlage und Schutzmaßnahmen für betroffene User von PrimusMarkt.de. Sind hier ebenfalls nachzulesen.
PS: Die Vorgeschichte zum Nachlesen http://www.primusportal.de/blog/primuspo…heit-98410.html
Laut Christopher P., Geschäftsführer der Primus Entertainment GmbH, wurde nicht die sensible Userdatenbank davon betroffen.
@Bekannt
Vollkommen richtig, bei einem Zugriff auf die von Dir genannte Datei, ist auch Zugriff auf die DB möglich.
Es ist davon auszugehen, dass sämtliche Daten umfassend vom Einbrechenden gespeichert worden sind.
Wenn nicht, dann war es ein blöder Einbrecher der es nicht ernst gemeint hat.
leider haben wir soeben bemerkt, dass der Hacker am Montag beim kurzzeitigen Serverzugang eine Datei beim PrimusMarkt Login verändert hat. Dadurch
Im Primusboard steht außerdem, dass der User keinerlei Datenbankzugriff gehabt haben soll. ABER: Wenn er es schafft eine Datei auf dem Server zu bearbeiten, dann wäre es auch möglich, dass er die Datei vorher bearbeitet hat und damit die komplette Datenbank ausgelesen hat… Wie soll hier sichergestellt werden, dass das nicht der Fall war?
Wer soweit vordringt, dass er eine komplette Datei bearbeiten kann, der kann hier viel mehr anrichten als von Primus nun veröffentlicht wurde?! Oder irre ich mich hier?