Gamesite 9lives gehacked en hoe er geen communicatie over is

Update 3/11

Er is zonet een nieuwe blogpost online geplaatst over de gevolgen na 3 weken offline zijn en de “communicatie”, dat de website terug online staat.

 


Deze morgen een redelijk alarmerende tweet van bart Lapers, die linkte naar een standaard-artikel over het feit dat de grootste gamesite van de Benelux 9lives.be blijkbaar gehacked is.

9lives?!?

Voor wie 9lives niet kent. Deze gamesite is volgens de dns.be gegevens reeds op 2006 geregistreerd en was zeker in de periode voor de opkomst van social media bekend voor zijn forum, waar het over meer ging dan puur games. Wat velen niet wisten is dat Telenet mee aan de basis lag van de lancering van deze gamesite in 2007 (die daarvoor reeds onder de naam games.telenet.be bestond).

Met volgens de cim.be cijfers een dikke 35.000 dagelijkse bezoekers, toch 1 van de grotere sites in België.

Ook ikzelf had er een account op dat forum, waar ik in de beginjaren wat zaken 2dehands heb verkocht op het forum en mijn account van onder het stof heb gehaald tijdens de TML mediastorm.
7169

Zie hieronder mijn stats, waar je geregeld een piek ziet in de referral trafiek vanaf dat 9lives forum, als er een blogpost van mij daar ergens wordt opgepikt (zoals mijn VAA rekentool begin 2012 en het TML verhaal begin 2014).
Referral_Traffic_-_Google_Analytics

Gehacked, site offline, wat is de schade?

We spreken hier over een hack, waarbij de database van het forum blijkbaar is gestolen. Als je weet dat er meer dan 100.000 forumprofielen waren, dan zijn dus die emailadressen en ook paswoorden nu in vreemde handen terecht gekomen.

Even kijken of er ergens een geruststelling te vinden is of de paswoorden wel degelijk gehashed opgeslagen werden? Blijkbaar is dit gelukkig wel het geval, maar is de manier van encrypteren niet echt sterk te noemen… Daarnaast zitten ook de priveberichten in de database en zit daar dus el wat gevoelige info in over bvb. de 2de hands verkopen. :-/

Op tweakers.net is er trouwens een boeiende discussie te volgen. Zo zijn er geruchten dat het forum op een verouderde (niet-gepatchte) versie draaide. Dit blijkt Vbulletin 4.2.x geweest te zijn.

Via de google cache, kan je trouwens nog de defaced pagina van het 9lives forum vinden, voordat ze de hele website deze voormiddag offline hebben gehaald.
9lives hack

Weinig crisiscommunicatie

Je site offline halen in zulke gevallen lijkt me inderdaad een normale reactie. Nergens iets van communicatie doen via je bestaande social media kanalen is voor mij een onverantwoorde fout. De twitteraccount is zelfs nog lustig ingeplande tweets aan het tweeten. Fail!
9lives tiwtter

Op hun Facebookpage staat er sinds vannacht wel een kort statement, maar zonder verdere update.

Dit bericht in de Tweakers discussie toont dat er achter de schermen wel meer aan de gang is…

9Lives is slachtoffer geworden van haar eigen onkunde. Op 01 oktober beslist men het design, inclusief forum, volledig te vernieuwen. Met trots kondigt men v3.0 aan. Het begin van een lange lijdensweg voor alle gebruikers.

Het topic op het forum met opmerkingen groeide razendsnel aan en de makers slagen er maar niet in de problemen adequaat aan te pakken. Enkele gebruikers wijzen ook op ernstige veiligheidslekken in het forum, maar ook daar laat men na van doeltreffend op te treden. Forum en website blijven ruim 10 dagen kwakkelen; lange laadtijden, onbereikbaar, functies die niet werken,…een lange lijst. De frustratie bij de gebruikers groeit, de vrijwillige medewerkers van het forum doen nog moeite om de gebruikers te informeren maar zij weten zelf amper iets. Op een gegeven moment komt de communitymanager wel bepaalde posts wissen omdat deze schade zouden berokkenen aan/gevoelens kwetsen van personen betrokken bij het opzetten van de falende nieuwe site en forum. Te gek voor woorden, dit worden verondersteld professionals te zijn die er na 10 dagen nog niet in slagen de boel op orde te zetten.

De bodem van de put wordt bereikt op vrijdagavond wanneer het forum gehackt blijkt met de hele userdatabase op straat, 9Lives heeft echt rock bottom geraakt. De vrijwillige crew neemt in een boodschap publiek afstand van de aanhoudende miserie waar zij zelf niets aan kunnen doen.

Dit toont aan dat Telenet, eigenaar van 9Lives, uiteindelijk weinig omkeek naar deze site en het forum, nochtans een zeer grote community met een trouwe fanbase. Nu de crisis compleet is, zijn ze hopelijk wel ernstig bezig om de schade te beperken (voor zover dat nog mogelijk is).

Ik ben benieuwd naar het vervolg van dit verhaal. Ikzelf had er nog een account met mijn oude telenet.be mailadres, dus ik kan nog wat monitoren of er via dat emailadres nu meer spam of hackpogingen gaan gebeuren.

Updates in communicatie

Een mention van @telenet in mijn tweet heeft binnen de paar minuten al wel volgend antwoord opgeleverd.

Nadien kwam er deze tweet om zichzelf wat in te dekken en alles te minimaliseren.

Via de Twitteraccount en FBaccount van 9Lives is er dan deze korte mededeling geplaatst. Op zulke momenten moet je gewoon een mail naar alle leden van het forum sturen, lijkt me?


Gerelateerde berichten

Herman Maes

Online marketeer en (tech)blogger sinds 2002. Zelfstandige in bijberoep met Daily Bits sinds 2012. Bij Intracto de SEO/Hubspot/Marketing Technology Teamlead en thuis de papa van een zoon en een dochter.

16 comments

Submit a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *