• Bitte schaltet eure Ad Blocker aus. SLinfo kann nur betrieben werden, wenn es durch Werbung Einnahmen erzielt. Vielen Dank!!
  • Wir freuen uns, wenn du dich in unserem Forum anmeldest. Bitte beachte, dass die Freigabe per Hand durchgeführt wird (Schutz vor Spammer). Damit kann die Freigabe bis zu 24 Stunden dauern.
  • Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.

Datenbank von Modular Systems (Emerald Entwickler) gehackt

Wow, das ist ja ein Ding.

Ich habe die Liste eben mal durchgeguckt und haben neun Leute gefunden, die mir namentlich aufgefallen sind, die hier im Forum sind. Ich habe sie alle per PM angeschrieben.

Ich denke, alle Emerald User sollten das PW sofort wechseln.
 
Ich kann mir im Moment keinen Reim darauf machen, aber:

Ich habe den Viewer nie installiert, lediglich vor einiger Zeit heruntergeladen.
Ich war nie wissentlich auf einer Sim, die zu Modularsystems gehört.

Wenn ich das richtig verstanden habe, sind in der Datenbank IP-Adressen Avatarnamen zugeordnet, von Kennwörtern oder ähnlichem habe ich in dem Text nichts gelesen.
 
also was ich mit Googel übersetzer rausgelesen habe wurden

"Die Datenbank enthielt nur Avatar-Namen, IP, UUIDs, und Zeitstempel "

also keine Passwörter
 
Steht nichts

Also da steht nichts von gehackt oder so.

Das is grob gesagt eine der Datenbanken über die sich alle, ich auch aufregen die Ip Adresse und Ava Namen das von den Namen einige mehrfach sind, weil Altavas.

Sie nennen Gefahren da man anhand der IP über Goggle Suche private Sachen erfahren könnte.

Und halt die Fragen warum Linden nichts macht und ob die überhaupt was da gegen machen werden und warum die auf einer Filesharing seite läuft.

Also erst mal Tee ne Kaffee trinken.
 
Das ist die offizielle Erklärung. Aber kann irgendjemand glaubhaft versichern, dass nicht doch die Passwörter mit übertragen wurden?

Für mich noch ein Grund, vorerst nur LL Viewer zu nutzen.
 
Interessant finde ich Stephen Aussage, er hat den Emerald nie installiert und ist trotzdem auf der Liste. Wie geht das denn?
 
Ich stehe auf der Liste. Das kann zwei Gründe haben; entweder ist es deswegen, weil ich Emerald benutze, oder weil ich zwei CDS gekauft habe (einmal für mich, einmal für meinen Alt). Interessanterweise steht mein Alt nicht auf der Liste, obwohl auch sie Emerald benutzt, also kann's eigentlich nicht daran liegen, dass ich und sie Emerald benutzen; demnach wird's eher die Käuferliste vom CDS sein, was wir da sehen (*Käufer*, nicht *Betreiber*Liste!).
Aus einem Namen, einer IP-Adresse und einem Avatar-Key kann man kein Passwort zusammenbasteln. Mir ist also nicht so ganz klar, wieso sich nu alle aufregen? Kann's mir jemand erklären?
Davon mal ab; so superneu ist das ganze auch nicht, das gab's schon vor einigen Tagen auf der Modularsystems-Seite selbst zu lesen.
 
Obwohl mir nicht klar ist ob das nun wahr ist oder nicht (könnte ja durchaus wieder so eine Panikmacherei Nachricht sein), hab ich mein Passwort vorsichtshalber geändert. In der Liste sind sogar zwei Namen aufgeführt die ich kenne.
 
Es gibt ja mehrere Diskussionen darum im Herald.

Man sollte die Artikel davor auch lesen, dann wird der Zusammenhang klarer ... oder auch noch unübersichtlicher.

Es ist ziemlich verwirrend. Bei dieser Liste soll es sich um eine Liste der Avatare handeln, die von den Onyx-Bots besucht/entdeckt worden sind, nicht um Emerald - User.

In der gehackten DB sollen auch noch die Geodaten zur IP gespeichert sein, so dass für viele Avatare dort die Nationalität bzw. der Wohnort mehr oder weniger genau bekannt und gespeichert ist.

Es ist eine Datensammlung von leicht ermittelbaren Daten, die für die Verbingung zu SL anfallen.
Suspekt ist für mich - falls die Info so stimmt wie berichtet - die Vorratsdatenspeicherung (noch dazu auf einem deutschen Server), die anderen als LL ermöglicht Zweitavatare zu entdecken, und die Möglichkeit Bewegungsprofile zu machen und vielleicht sogar die Verbindungsdaten mit denen anderer Systeme abzugleichen wie von den gleichen Leuten installierten Foren, Networks etc.

Ich denke nicht, dass hier Passwörter in Gefahr sind ... (Achtung, ich sprach "ich denke") aber man muss einem Entwickler eines Viewers eben immer vertrauen, dass er das am PC eingegebene Passwort nur mit den LL-Servern austauscht, nicht mit den eigenen. Ob man dieses Vertrauen haben will, muss jedermann selbst entscheiden.

Etwas Zweites macht mir Bedenken: Der Hacker behauptet, diese Daten vom Server der Emerald-Entwickler zu haben. WENN er dort eine Datenbank geknackt hat, dann frage ich mich, was er sonst noch auf dem Server entdeckt hat.
 
In der gehackten DB sollen auch noch die Geodaten zur IP gespeichert sein, so dass für viele Avatare dort die Nationalität bzw. der Wohnort mehr oder weniger genau bekannt und gespeichert ist.
Warum sollte man etwas speichern, was jederzeit selbst ermittelbar ist?
IP Adressen lokalisieren, DSL Speedtest und mehr
Im übrigen sind 'Geodaten zur IP' nicht wirklich exakt, wie jeder anhand der verlinkten Webseite erkennen kann. Meine IP zum Beispiel traced auf Bochum; wohnen tue ich aber in Herten ;-)



Edit:
Sorry, Naergilien, ich übe noch als Mod und hab statt Zitieren Ändern gedrückt.
Ich hoffe, ich hab deinen Beitrag wieder richtig zurückgestellt. Bitte überprüf das. Danke fürs Verständnis.
 
Das ist eine Falschmeldung.
Die Webseite von Modularsystems wurde bereits im April gehackt, aber nicht der Emerald Viewer - der ist Open Source, braucht daher gar nicht gehackt zu werden.

DIe Liste ist von der selben Quelle wie die Screenshots der Datenbank, und die admin(at)modularsystems.sl an XYZ - Emails die im sluniverse.com zitiert wurden (allerdings weder von dem Admin noch von der Empfängerin), und die Screenshots vom Onyx-Viewer, und der Sourcecode der Uraltversion des Onyx-Viewers. Diese Quelle hat einen Namen, (ich weiß nicht ob ich den hier posten darf), und hat selbst in sluniverse.com zugegeben dass er die Seite gehackt hat.

Bitte auch hier nachlesen:
Regarding the concerns over the database compromise...

Hier eine "quick&dirty"-Übersetzung
Phox (übersetzt von mir) schrieb:
Dieser Beitrag betrifft kürzliche Blogbeiträge und Artikel, die kürzlich erschienen sind, bezüglich den Diebstahl und anschließende Durchsickernlassen einer Datenbank, die einige Informationen über Second Life Nutzer beinhaltet.

Im frühen April wurde unsere Webseite durch einen jetzt gebannten Entwickler eines bösartigen Viewers kompromittiert und verschiedene unserer Serverdatenbanken wurden gestohlen. Der entsprechende Server wurde gesichert und der Datenverlust war zum größten Teil unwichtig. Jedoch gab es die eine Datenbank, die Informationen enthielt, die diese Person es für nötig erachtet hat zu veröffentlichen, trotz der Besorgnis über den Datenschutz.

"Datamine" (aus Scherz so benannt) war eine Datenbank, die ursprünglich geschaffen wurde um die IP-Adressen von Besuchern des Emerald Point Simulators nach mehreren Vorfällen von Serien-Alt-Griefing miteinander abzugleichen.

Dieser Abgleich wurde erschaffen durch die Benutzung der Standard-Landmedienfunktion in jedem Viewer. Die Datenbank erlaubte den Administratoren, schnell zu erkennen ob ein neuer Account ein Alt-Account eines Griefers war, der vorher die Sim attackiert hat.

Dies war ursprünglich geplant als Prototyp des heute nicht mehr bestehenden Systems namens ModLink; dieses System hätte Estate Ownern eine größere Flexibilität im Umgang mit wiederholenden Griefern erlaubt, am wichtigsten indem es ihnen erlaut hätte Angreifern einen IP-ban zu erteilen.

Nachdem gezeigt wurde, dass dies eine effektive Lösung des Problems war, wurden auf Anfrage der Eigentümer während einer kurzen Beta-Periode mehrere Nodes (?) auf ein paar anderen Sims platziert. Diese Nodes wurden schlussendlich entfernt, mit dem letzten Node auf Emerald Point vor über einem Monat, und die Datenbank wurde gänzlich gelöscht.

Die Situation [jetzt] war das Ergebnis eines Fehlers unsererseits, dass wir nicht bedacht hatten, dass es wirklich bösartige Individuen dort draußen gibt. Und während der Fehler bei ihnen liegt wegen der Veröffentlichung semisensitiver (halbempfindlicher?) Informationen über andere Residents, ohne den Effekt zu bedenken, den es auf diese Leute haben könnte, liegt auch der Fehler bei uns, dass wir erlaubt haben, dass unsere Sicherheit kompromittiert werden konnte.

Zur Klarstellung: Alle diese Daten wurden durch die Benutzung von Land Media gesammelt, es gibt keine noch so geartete Beziehung zum Emerald Viewer. Passwörter werden nie zu unserem Server gesandt, sie gehen direkt zu Linden Lab, und daher besteht keine Chance, dass irgend ein Userpasswort kompromittiert werden konnte.

Zur Wiederholung:
Die Datenbank enthielt nur Avatarnamen, IPS, UUIDs und Zeitstempel.
Die Daten wurden durch Land Media in Emerald Point etc und auf unserem Registrierungsportal aufgenommen.
DIe Datenbank und die damit verbundenen Nodes wurden im April entfernt.
Dieses System war speziell für das Simmanagement, vom Eigentümer unseres Servers und stand in keiner Beziehung zu Emerald, Onyx oder einem anderen Projekt.
Dieses System wurde erschaffen und unterhalten von einer einzigen Person.
Unsere Kopie der Datenbank wurde gelöscht; unglücklicherweise haben wir keine Kontrolle über die herausgesickerten Kopien, diese Daten wurden illegalerwesie gestohlen und werden von böswilligen Individuen verbreitet.
 
Guten Morgen
Ich nutze fast immer Emerald und stehe nicht auf der Liste, auch kein alt von mir.
Werde aber trotzdem auf Emerald wohl verzichten müssen, das wird alles immer kurioser.
Leider habe ich starke Probleme mit dem 2.0 wie zb mein ao nciht funktioniert ( Vista) und auch PAkete die ich vershcicke nicht ankommen.
grüssle
summse
 
Immer kurioser wirds nur, weil sich ein paar Leute regelrecht auf die ModSys-Leute (die zum Teil auch den Emerald entwickeln) eingeschossen haben. Einige weil der Emerald eine zu große Konkurrenz ist, andere weil sie im Onyx-Projekt eine zu große Konkurrenz für ihr Securitysystem befürchten, andere weil ein paar der Emeraldentwickler geschafft haben sich von der Entwicklung unnützer/schädlicher Sachen ab- und der Entwicklung nützlicher Sachen zuzuwenden (und sie selbst nicht), wieder andere nur aus Mobverhalten. Wenn es mehr Leute gäbe die auch mal das Vergangene vergangen sein lassen könnten, und nicht irgendwelche angeblichen Untaten von 2007, 2008, 2009 aufs Tapet drüben im sluniverse bringen (und sich in den Daten widersprechen) würden, wäre schon lange Ruhe eingekehrt. ABer manche wollen halt nicht.

Und ich werde den Emerald weiterhin nutzen, und ich habe den Entwicklern des Onyxsystems schon zugesagt, dass ich gern meine Produkte in ihrem System registrieren lassen werde, sobald es soweit ist.

LG
eighthdwarf
bekennendes ModSys Fangirl :p
 
Warum sollte man etwas speichern, was jederzeit selbst ermittelbar ist?

Weil sie sich ändern.
Ich würde den GeoIP-Daten nicht unbedingt trauen, wenn ich die IP vor einem halben Jahr ermittelt hab ... die Zuweisungen an die diversen Provider wechseln viel zu schnell.

Es kommt drauf an, was man machen will mit den Daten ... wenn die wirklich zur Griefer-Erkennung waren, lohnt es sich zu schauen, wo der Ava vor ein paar Monaten war, auch wenn der den Provider gewechselt hat. Wenn ich nur neugierig bin, reicht das aktuelle Nachschauen bei GeoIP.
 
So nochmal zum Verständniss.*s
Die Daten wurden ingame gesammelt auf diversein SIMS als BETA Test, nicht nur auf der Emerald SIM(steht auch im Blog bei Modsys).
Ich nutze den Emerald mit divesen Alts (jaja mehr als 5*g) udn KEINER davon ist auf der Liste.
Somit ist für mich die Aussage der Emeraldleute vollkommen nachvollziebar wie Sie an die Daten gelangt sind, ausserdem ist dieser Weg ja selbst hier schon mehrfach beschrieben worden*s

Und eine Bitte an die Mods: Kann mal einer den Threadtitel ändern, der ist nämlich sowas von deppert und falsch.
Gehackt wurde wenn überhaupt ein Server, respektive Datenbank der überhaupt nichts mit dem Viewer zu tun hat.;-)

lg
Milo

lg
Milo
 
Das finde ich sowieso etwas ... hm... "extrem leichtgläubig" ist glaube ich die freundlichste Variante ... bei jedem BILD- halt, nein, schlimmer: Alphaville Herald- Artikel gleich in Panikattacken auszubrechen und Zeter und Mordio zu schreien.

Wer aufmerksam ist, sieht auch im Logo:
logo.png

Always Fairly Unbalanced

Übersetzungsmöglichkeiten:
Immer recht unausgewogen, immer ziemlich einseitig.

aus dem dict.leo.org-Forum:
unbalanced - (adj.) not keeping or showing an even balance; not evenly distributed.
• (of a person) emotionally or mentally disturbed. • (of an account) not giving accurate, fair, or equal coverage to all aspects; partial: this may give an unbalanced impression of the competition.

Also als Quelle für Nachrichten ausgerechnet dem Alphaville Herald zu vertrauen - dagegen schaut selbst die BILD im Vergleich noch so seriös aus wie die FAZ.
 

Users who are viewing this thread

Zurück
Oben Unten