15. Oktober 2019 32 Kommentare Live-HotelRetro HotelsTechnik
Eilmeldung: Live-Hotel Opfer von Hackerangriff
RetroTimes wurde über einen Zwischenfall im Live-Hotel informiert. Am Dienstag Abend gegen 22:35 Uhr wurde das Live-Hotel Opfer eines Angriffs. Einem bisher unbekannten Nutzer ist der Zugriff auf einen Mitarbeiteraccount des Hotels gelungen. Der Zwischenfall hielt ungefähr zwei Minuten an. Dabei wurden Taler in Massen sowieso Raumalerts an Live-User in den vollsten Hotelräumen verschickt. Diese Alerts sahen wie folgt aus und kritisierten das Hotel im Allgemeinen.
Der Angreifer findet deutlich scharfe und kritische Worte, die insgeheim das gesamte System des Live-Hotels in Frage stellen. Es liegt mithin nahe, dass es sich um einen Nutzer handeln muss, der in Vergangenheit Probleme mit dem Hotel hatte oder möglicherweise sogar ein Hotelverbot erhalten hat. Es kann sich auch um ein Problem mit der Hotelmanagerin horngry persönlich handeln. Jedenfalls scheint die Aktion auch auf eine Racheaktion hinzudeuten: „Wer seine Freunde wie Scheiße behandelt, macht sich Feinde“, lässt der Angreifer horngry grüßen. Live-Hotel wird darüber hinaus als “dünngeschissener Schein” betitelt und gleichzeitig verweist der Angreifer auf ein anderes Retro Hotel, nämlich das HuBBa Hotel. Inwiefern der Angriff in Verbindung mit HuBBa steht, muss jedoch noch geklärt werden. Das HuBBa Hotel weist jegliche Anschuldigungen entschieden zurück und möchte damit nichts zutun gehabt haben. HuBBa Hotelmanager Pazo zeigte sich schockiert über den Vorfall.
Genaueres zur Sicherheitslücke
Angesichts dessen, dass Taler vergeben wurden, müsste es sich bei dem betroffenen Account um einen Mitarbeiter aus dem Community Management oder höher gehandelt haben, dessen Account entwendet wurde. Ein User behauptet sogar konkret, dass der Account von Imagician betroffen gewesen sei: Man konnte beobachten wie die Alerts verschickt wurden, als Imagician den Raum betreten hat und wie er beim Befehl zur Vergabe von Talern (:masscredits) einen Tippfehler machte, sodass der Befehl im Raum zu sehen war. Diese Beobachtungen konnten jedoch nicht verifiziert werden und stellen sich daher als Gerücht dar.
Der Account konnte offenbar durch eine Sicherheitslücke in der Crossdomain-Datei des Hotels entwendet werden, wie Techniker des Live-Hotels Steve mitteilte. Die Datei crossdomain.xml ist eine domänenübergreifende Richtliniendatei. Sie gewährt dem Flash Player die Berechtigung, mit anderen Servern als dem zu kommunizieren, auf dem er gehostet ist. Viele Retro Hotels haben jedoch eine veraltete, nicht mehr zeitgemäße oder schlichtweg falsch eingestellte crossdomain.xml – diese kann zum Verhängnis werden. Die obige crossdomain.xml, wie sie zum Beispiel bei Live-Hotel hätte aussehen können, gewährt Zugriff auf einen Cross-Site-Request auf den Live-Hotel Server von jeder beliebig anderen Domain. Offenbar liegt genau darin die Schwachstelle: Ein Live-Mitarbeiter wurde auf eine manipulierte Domain geführt und dadurch konnten anscheinend Daten ausgelesen werden. Für das Ausnutzen dieser Sicherheitslücke ist jedoch durchaus fortgeschrittenes Wissen erforderlich, es ist davon auszugehen, dass der Angreifer sein Handwerk zu verstehen wusste: Es wird sich wahrscheinlich nicht um ein Script-Kiddie handeln, sondern um einen professionellen Angreifer.
Ausmaße sind überschaubar
Weniger professionell ist der Angriff an sich gelungen: Das Live-Hotel war lediglich eine viertel Stunde im Wartungsmodus ehe es wieder – ohne weitere Konsequenzen für die User – online kam. Zum Vorfall selbst schweigt das Live-Hotel bis jetzt offiziell. Auch zu den vom Angreifer gemachten Vorwürfen der Vetternwirtschaft, den unschuldig gebannten Usern sowie dem Vorwurf der Korruption gibt es bis dato kein Statement. Die Live-Hotel User zeigten sich eher über den Vorfall amüsiert, andere „feierten“ ihn. Obgleich Live-Hotel damit nach langer Zeit wieder gehackt wurde, erwies sich der Angriff als vergleichsweise harmlos, da lediglich Alerts und Taler verschickt wurden. Sie zeigen jedoch: Als Retrobesitzer muss man wachsam bleiben, insbesondere als nicht überall gern-gesehenes Hotel.
Hat Live verdient.
nur dislike locker alle von live haha
@haha Kann man auch nicht anders erwarten ^^
Leute alle die disliken ihr habt keine ahnung!
jap, bin auch deiner meinung
vermute das es mal wieder dieser Sir1337 war
Nein, hast du nicht.
typ denkt er hat live gefickt mit taler verteilen
Hast wohl 0 Plan
komisch wie retrotimes das direkt weiß, da liegt der verdacht doch nahe, dass ihr da mit drin hängt. da hat wohl jemand nicht verkraftet, vom live em abserviert worden zu sein? schmoll weiter chris.
idk hätte datenbank oder so gelöscht leute gebannt etc aber er verteilt taler wow
Wer sagt denn das er DB Daten hat, wie dumm kann ein Mensch eigentlich sein
Ps: zu deinem bannen von Usern, die einzige Frage was ich mir stelle ist: Was bringt es einem User zu bannen es wird alles geloggt es ist eine Minute von max 10 Minuten alle User die gebannt wurden zu entbannen, wie alt bist du 12?
habbo user: geben 500euro für habbo Seite aus um Taler zu verteilen und alert machen
ich : gewinne bei Verlosung 10euro psc und werde verarscht was ist das
Endlich mal gute Nachrichten! Nicht mehr lange und Live ist weg vom Fenster.
#fakegry
bist ja echt der clown der kommentare
ok horngry
ja, ich hoffe es auch
Für horngry:
Verdient würde ich sagen. Immer mehr Usern aus dem Jahr 2011–2015 haben kein Bock mehr auf das Hotel wegen dir.. Hast zu 90 % zerstört. Parlament bringt auch nichts weiter. Das einzige, was wir Live retten können MUSST DU weg. Steh einfach mal auf und sag uns allen Entschuldigungen, weil du Live kaputt gemacht hast. Erstmal Rare Reset durchführen und sie denkt Live wird so groß wie damals… Live bekommt mehr als 200-300 Usern wieder, wenn DU gehst! Am bestens linda, crucial, Poison, MOD-delight, MOD-didem, MOD-fool, MOD-Svenja, MOD-sarah und so’n Noname MOD-Dave mitnehmen. Wann fliegt linda endlich raus? Ist nur afk zu sehen, macht nie was, gilt auch für MOD-Konstey und MOD-Svenja. Wach endlich mal auf! Spiele Live schon nicht mehr seitdem du Hotelmanagerin geworden bist bzw. hast dich hoch gelutscht bei Gürkan. Nun ja, bin in Zusammenarbeit mit Sulake bzw. haben Kontakt aufgenommen. Genießt die letzten Tage im Live!
Heule doch du pussy
du traust dich ja nicht mal sie anzutippen und ihr das ins gesicht zu sagen, wie soll man dich dann ernst nehmen du witzfigur
Das Problem ist, wenn du ihr das ins Gesicht sagst so wie ich damals, kommst du jail und darfst nicht mehr raus.
Wie verzweifelt muss jemand sein? Traurig..
Achso, ein Noname also ^^
Seit gespannt auf einen neuen Angriff der sich absolut gewaschen hat!
Sie akzeptiert nicht mal Kritik oder Meinungen und das als Hotelmanagerin. Traurig einfach.
Naja, Recht hat er ja mit dem Alert.
Von daher gar nicht mal so schlecht der Typ.
Part 2 folgt in kürze :))
Tut mir leid aber es ist immer witzig hier reinzuschauen. Das Live Team geht hier rein und hatet sofort alle Kommentare, die gegen Sie schießen. So traurig -> Eure Live Propaganda ist einfach nur Lachhaft.
Gut das mein Kommentar gelöscht wird nur weil es die Wahrheit ist lol ps Live-Hotel suckt
Auch wenn diese Aktion echt nicht schön war, kann 99% der vorwürfe nachvollziehen und unterschreiben.
JUNGE ST zockt ab ??