BigBoss Repo und Insanelyi Forum gehackt
Kommentare

Auch Hacker werden Opfer von Hackern. BigBoss ist die größte Cydia-Repository und in der Jailbreaker-Community sehr beliebt. Am vergangenen Montag wurde die Seite von einer bis dahin unbekannten Hacker-Gruppierung namens „Kim-Jong-Cracks“ gehackt. Tausende Apps inklusive kostenpflichtiger Anwendungen wurden dabei entwendet und in einer extra eingerichteten Repository mit dem sarkastischen Namen „ripBigBoss“ kostenfrei angeboten – scheinbar ohne integrierte Malware, wie der Cydia-Schöpfer Jay Freeman alias Saurik nach Tests gegenüber iDownloadBlog angab.

BigBoss – Malware nach dem „Kim-Jong-Cracks“-Hack? 

Kim-Jong-Cracks gaben an, anders als bei der „ripBigBoss“-Kopie, die Downloads der BigBoss Repository mit Schadsoftware infiziert zu haben. Diese Angaben wurden von Saurik allerdings dementiert. In einem Statement gegenüber iDownloadBlog versicherte er, auch dies sei nicht der Fall gewesen. Denn die Cydia-Pakete wären kryptografisch verifiziert und man habe einen Überblick über alle vorgenommenen Veränderungen in den Repositories. Nach Überprüfung seien keine ungewöhnlichen Aktivitäten, die den Administratoren der Repositories nicht vertraut gewesen wären, aufgefallen.

Kim-Jong-Cracks sorgen für Unruhe in der Jailbreak-Community

Womöglich wollten die „Kim-Jong-Cracks“ Angst in der Jailbreaker-Community verbreiten. Auch wenn die Annahme stimmen sollte, die entwendeten und kostenfrei zur Verfügung gestellten Anwendungen wären Schadsoftware-frei, sollte die ripBigBoss Repository gemieden werden.

Nach BigBoss folgt das Insanelyi Forum

Kim-Jong-Cracks machten nach dem Hack der BigBoss Repo keinen Halt und beunruhigten die Jailbreaker mit einem erneuten, deutlich tiefergreifenderen Angriff. Wie die Hacker-Gruppierung bereits angekündigt hatte, folgte kurzer Zeit später ein Tweet über das erfolgreiche Hacken des beliebten Insanelyi Forums.

Statt sich diesmal die Mühe zu machen und einzelne Repositories anzugreifen, haben Kim-Jong-Cracks kurzerhand die Datenbank des Forums geknackt und so Zugriff auf Passwörter, Nutzernamen und E-Mail-Adressen der User gewonnen. All die gesammelten Daten sind nun öffentlich im Netz verfügbar. Die Seite nennt sich makaber „ripInsanelyi„. Der eine oder andere User hat in der öffentlichen Auflistung der Nutzer-Daten seinen kompletten Datensatz finden können:

Und tatsächlich lassen sich sensible User-Daten auf der von Kim-Jong-Cracks gelauncheten Website nachlesen – schön ordentlich aufgelistet:

insanelyi hack

Screenshot: apt.ripbigboss.com/insanelyi.nfo

Scheint, als wollten die Hacker der „Kim-Jong-Cracks“-Gruppierung auf diese Art und Weise auf die Inkompetenz der Konkurrenz aus dem Insanelyi-Lager aufmerksam machen und gleichzeitig die User von dem eigenen Können überzeugen:

!!! YOU ARE TRUSTING THESE GUYS WITH YOUR PHONES‘ SUPERUSER !!!  Please do not pirate. But if you do, fly Kim Jong Cracks.

Insanelyi User müssen ünverzüglich Passwörter ändern

Forum-Betreiber bedauerten den Angriff und forderten die User dazu auf, ihre Passwörter dringend zu ändern.

Several days ago, an unknown hacking group with the name of Kim Jong-Cracks has hacked the popular BigBoss repo, which allows everyone to download all BigBoss premium tweaks for free. Though they didn’t stop there, these hackers or could just be one person decided to give Insanelyi (a private repo) a visit. Surprisingly, this time they had hacked the forum database instead of the repository and called it ripInsanelyi.

 

 

Aufmacherbild: Hacker typing on a laptop with binary code in front of a computer screen von Shutterstock/ Urheberrecht Creativa

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -