Gamesite 9lives gehacked en hoe er geen communicatie over is

Update 3/11

Er is zonet een nieuwe blogpost online geplaatst over de gevolgen na 3 weken offline zijn en de “communicatie”, dat de website terug online staat.

Deze morgen een redelijk alarmerende tweet van bart Lapers, die linkte naar een standaard-artikel over het feit dat de grootste gamesite van de Benelux 9lives.be blijkbaar gehacked is.

[Dutch] Grootste forum België 9lives gehackt http://t.co/VY77hjNkJY #fail #telenet pic.twitter.com/aB7Lp7D7QT

— Bart Lapers (@fotograaf) October 11, 2014

9lives?!?

Voor wie 9lives niet kent. Deze gamesite is volgens de dns.be gegevens reeds op 2006 geregistreerd en was zeker in de periode voor de opkomst van social media bekend voor zijn forum, waar het over meer ging dan puur games. Wat velen niet wisten is dat Telenet mee aan de basis lag van de lancering van deze gamesite in 2007 (die daarvoor reeds onder de naam games.telenet.be bestond).

Met volgens de cim.be cijfers een dikke 35.000 dagelijkse bezoekers, toch 1 van de grotere sites in België.

Ook ikzelf had er een account op dat forum, waar ik in de beginjaren wat zaken 2dehands heb verkocht op het forum en mijn account van onder het stof heb gehaald tijdens de TML mediastorm.

Zie hieronder mijn stats, waar je geregeld een piek ziet in de referral trafiek vanaf dat 9lives forum, als er een blogpost van mij daar ergens wordt opgepikt (zoals mijn VAA rekentool begin 2012 en het TML verhaal begin 2014).

Gehacked, site offline, wat is de schade?

We spreken hier over een hack, waarbij de database van het forum blijkbaar is gestolen. Als je weet dat er meer dan 100.000 forumprofielen waren, dan zijn dus die emailadressen en ook paswoorden nu in vreemde handen terecht gekomen.

Even kijken of er ergens een geruststelling te vinden is of de paswoorden wel degelijk gehashed opgeslagen werden? Blijkbaar is dit gelukkig wel het geval, maar is de manier van encrypteren niet echt sterk te noemen… Daarnaast zitten ook de priveberichten in de database en zit daar dus el wat gevoelige info in over bvb. de 2de hands verkopen. :-/

@nielsvermaut @Telenet Rechtstreeks van de aanbieder: full user base contains, email, ip, username, encrypted pass, salt easy to decrypt.

— Walter De Buck (@debuckwalter) October 11, 2014

Op tweakers.net is er trouwens een boeiende discussie te volgen. Zo zijn er geruchten dat het forum op een verouderde (niet-gepatchte) versie draaide. Dit blijkt Vbulletin 4.2.x geweest te zijn.

Via de google cache, kan je trouwens nog de defaced pagina van het 9lives forum vinden, voordat ze de hele website deze voormiddag offline hebben gehaald.

Weinig crisiscommunicatie

Je site offline halen in zulke gevallen lijkt me inderdaad een normale reactie. Nergens iets van communicatie doen via je bestaande social media kanalen is voor mij een onverantwoorde fout. De twitteraccount is zelfs nog lustig ingeplande tweets aan het tweeten. Fail!

Op hun Facebookpage staat er sinds vannacht wel een kort statement, maar zonder verdere update.

Dit bericht in de Tweakers discussie toont dat er achter de schermen wel meer aan de gang is…

9Lives is slachtoffer geworden van haar eigen onkunde. Op 01 oktober beslist men het design, inclusief forum, volledig te vernieuwen. Met trots kondigt men v3.0 aan. Het begin van een lange lijdensweg voor alle gebruikers.

Het topic op het forum met opmerkingen groeide razendsnel aan en de makers slagen er maar niet in de problemen adequaat aan te pakken. Enkele gebruikers wijzen ook op ernstige veiligheidslekken in het forum, maar ook daar laat men na van doeltreffend op te treden. Forum en website blijven ruim 10 dagen kwakkelen; lange laadtijden, onbereikbaar, functies die niet werken,…een lange lijst. De frustratie bij de gebruikers groeit, de vrijwillige medewerkers van het forum doen nog moeite om de gebruikers te informeren maar zij weten zelf amper iets. Op een gegeven moment komt de communitymanager wel bepaalde posts wissen omdat deze schade zouden berokkenen aan/gevoelens kwetsen van personen betrokken bij het opzetten van de falende nieuwe site en forum. Te gek voor woorden, dit worden verondersteld professionals te zijn die er na 10 dagen nog niet in slagen de boel op orde te zetten.

De bodem van de put wordt bereikt op vrijdagavond wanneer het forum gehackt blijkt met de hele userdatabase op straat, 9Lives heeft echt rock bottom geraakt. De vrijwillige crew neemt in een boodschap publiek afstand van de aanhoudende miserie waar zij zelf niets aan kunnen doen.

Dit toont aan dat Telenet, eigenaar van 9Lives, uiteindelijk weinig omkeek naar deze site en het forum, nochtans een zeer grote community met een trouwe fanbase. Nu de crisis compleet is, zijn ze hopelijk wel ernstig bezig om de schade te beperken (voor zover dat nog mogelijk is).

Ik ben benieuwd naar het vervolg van dit verhaal. Ikzelf had er nog een account met mijn oude telenet.be mailadres, dus ik kan nog wat monitoren of er via dat emailadres nu meer spam of hackpogingen gaan gebeuren.

Updates in communicatie

Een mention van @telenet in mijn tweet heeft binnen de paar minuten al wel volgend antwoord opgeleverd.

@dailybits Momenteel is de situatie nog verder in onderzoek, Herman. Zodra we meer informatie hebben stellen we je op de hoogte. Sacha

— Telenet (@Telenet) October 11, 2014

Nadien kwam er deze tweet om zichzelf wat in te dekken en alles te minimaliseren.

@dailybits We kunnen ondertussen met klemtoon bevestigen dat geen Telenet-gegevens of commerciële info zijn vrijgegeven. Sacha

— Telenet (@Telenet) October 11, 2014

Via de Twitteraccount en FBaccount van 9Lives is er dan deze korte mededeling geplaatst. Op zulke momenten moet je gewoon een mail naar alle leden van het forum sturen, lijkt me?