Gamesite 9lives gehacked en hoe er geen communicatie over is

Update 3/11

Er is zonet een nieuwe blogpost online geplaatst over de gevolgen na 3 weken offline zijn en de “communicatie”, dat de website terug online staat.

 


Deze morgen een redelijk alarmerende tweet van bart Lapers, die linkte naar een standaard-artikel over het feit dat de grootste gamesite van de Benelux 9lives.be blijkbaar gehacked is.

9lives?!?

Voor wie 9lives niet kent. Deze gamesite is volgens de dns.be gegevens reeds op 2006 geregistreerd en was zeker in de periode voor de opkomst van social media bekend voor zijn forum, waar het over meer ging dan puur games. Wat velen niet wisten is dat Telenet mee aan de basis lag van de lancering van deze gamesite in 2007 (die daarvoor reeds onder de naam games.telenet.be bestond).

Met volgens de cim.be cijfers een dikke 35.000 dagelijkse bezoekers, toch 1 van de grotere sites in België.

Ook ikzelf had er een account op dat forum, waar ik in de beginjaren wat zaken 2dehands heb verkocht op het forum en mijn account van onder het stof heb gehaald tijdens de TML mediastorm.
7169

Zie hieronder mijn stats, waar je geregeld een piek ziet in de referral trafiek vanaf dat 9lives forum, als er een blogpost van mij daar ergens wordt opgepikt (zoals mijn VAA rekentool begin 2012 en het TML verhaal begin 2014).
Referral_Traffic_-_Google_Analytics

Gehacked, site offline, wat is de schade?

We spreken hier over een hack, waarbij de database van het forum blijkbaar is gestolen. Als je weet dat er meer dan 100.000 forumprofielen waren, dan zijn dus die emailadressen en ook paswoorden nu in vreemde handen terecht gekomen.

Even kijken of er ergens een geruststelling te vinden is of de paswoorden wel degelijk gehashed opgeslagen werden? Blijkbaar is dit gelukkig wel het geval, maar is de manier van encrypteren niet echt sterk te noemen… Daarnaast zitten ook de priveberichten in de database en zit daar dus el wat gevoelige info in over bvb. de 2de hands verkopen. :-/

Op tweakers.net is er trouwens een boeiende discussie te volgen. Zo zijn er geruchten dat het forum op een verouderde (niet-gepatchte) versie draaide. Dit blijkt Vbulletin 4.2.x geweest te zijn.

Via de google cache, kan je trouwens nog de defaced pagina van het 9lives forum vinden, voordat ze de hele website deze voormiddag offline hebben gehaald.
9lives hack

Weinig crisiscommunicatie

Je site offline halen in zulke gevallen lijkt me inderdaad een normale reactie. Nergens iets van communicatie doen via je bestaande social media kanalen is voor mij een onverantwoorde fout. De twitteraccount is zelfs nog lustig ingeplande tweets aan het tweeten. Fail!
9lives tiwtter

Op hun Facebookpage staat er sinds vannacht wel een kort statement, maar zonder verdere update.

Dit bericht in de Tweakers discussie toont dat er achter de schermen wel meer aan de gang is…

9Lives is slachtoffer geworden van haar eigen onkunde. Op 01 oktober beslist men het design, inclusief forum, volledig te vernieuwen. Met trots kondigt men v3.0 aan. Het begin van een lange lijdensweg voor alle gebruikers.

Het topic op het forum met opmerkingen groeide razendsnel aan en de makers slagen er maar niet in de problemen adequaat aan te pakken. Enkele gebruikers wijzen ook op ernstige veiligheidslekken in het forum, maar ook daar laat men na van doeltreffend op te treden. Forum en website blijven ruim 10 dagen kwakkelen; lange laadtijden, onbereikbaar, functies die niet werken,…een lange lijst. De frustratie bij de gebruikers groeit, de vrijwillige medewerkers van het forum doen nog moeite om de gebruikers te informeren maar zij weten zelf amper iets. Op een gegeven moment komt de communitymanager wel bepaalde posts wissen omdat deze schade zouden berokkenen aan/gevoelens kwetsen van personen betrokken bij het opzetten van de falende nieuwe site en forum. Te gek voor woorden, dit worden verondersteld professionals te zijn die er na 10 dagen nog niet in slagen de boel op orde te zetten.

De bodem van de put wordt bereikt op vrijdagavond wanneer het forum gehackt blijkt met de hele userdatabase op straat, 9Lives heeft echt rock bottom geraakt. De vrijwillige crew neemt in een boodschap publiek afstand van de aanhoudende miserie waar zij zelf niets aan kunnen doen.

Dit toont aan dat Telenet, eigenaar van 9Lives, uiteindelijk weinig omkeek naar deze site en het forum, nochtans een zeer grote community met een trouwe fanbase. Nu de crisis compleet is, zijn ze hopelijk wel ernstig bezig om de schade te beperken (voor zover dat nog mogelijk is).

Ik ben benieuwd naar het vervolg van dit verhaal. Ikzelf had er nog een account met mijn oude telenet.be mailadres, dus ik kan nog wat monitoren of er via dat emailadres nu meer spam of hackpogingen gaan gebeuren.

Updates in communicatie

Een mention van @telenet in mijn tweet heeft binnen de paar minuten al wel volgend antwoord opgeleverd.

Nadien kwam er deze tweet om zichzelf wat in te dekken en alles te minimaliseren.

Via de Twitteraccount en FBaccount van 9Lives is er dan deze korte mededeling geplaatst. Op zulke momenten moet je gewoon een mail naar alle leden van het forum sturen, lijkt me?

Herman Maes - online marketeer DPO freelancer

Herman

Marketing strateeg en docent (Thomas More/UHasselt). Sinds 2002 reeds techblogger. Freelancer vanuit Dailybits rond SEO/HubSpot/Marketing strategie/GDPR/... en daarnaast ook gewoon papa thuis.

Schrijf je in op de maandelijkse Dailybits mailing voor tips, tricks en random stuff.

Abonneer
Abonneren op

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

16 Reacties
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
5 jaren geleden

Het kan toeval zijn maar de hack valt kort nadat gebruikers op het forum melding maakten van de securitygaten in het verouderde vbb.
Deze berichten werden verwijderd door de community leader omdat deze schadelijk zouden zijn voor de reputatie van de website, best ironisch.

5 jaren geleden

RT @Dailybits: Overzichtje van die forumhack van #9lives van @telenet en vooral het gebrek aan communicatie erover. http://t.co/uxj84hsGHD

5 jaren geleden

@lievendoclo deze blogpost van @Dailybits bevat wat meer info http://t.co/tPo3CqQZLk

5 jaren geleden

RT @fotograaf: [Dutch] MT @Dailybits: Overzichtje forumhack #9lives @telenet en vooral het gebrek aan communicatie erover http://t.co/gW3U…

5 jaren geleden

[Dutch] MT @Dailybits: Overzichtje forumhack #9lives @telenet en vooral het gebrek aan communicatie erover http://t.co/gW3UHXN66q

5 jaren geleden

RT @Dailybits: Overzichtje van die forumhack van #9lives van @telenet en vooral het gebrek aan communicatie erover. http://t.co/uxj84hsGHD

5 jaren geleden

Overzichtje van die forumhack van #9lives van @telenet en vooral het gebrek aan communicatie erover. http://t.co/uxj84hsGHD

5 jaren geleden

Had daar ook nog een account dacht ik. Was via een oud hotmail adres dus qua schade zal het hier wel meevallen.

Maar valt me toch tegen van telenet dat ze dit zo zwak beveiligd hadden.

5 jaren geleden

RT @Dailybits: Overzichtje van die forumhack van #9lives van @telenet en vooral het gebrek aan communicatie erover. http://t.co/uxj84hsGHD

5 jaren geleden

RT @Dailybits: Overzichtje van die forumhack van #9lives van @telenet en vooral het gebrek aan communicatie erover. http://t.co/uxj84hsGHD

Vahnstad
5 jaren geleden

RT @Dailybits: Overzichtje van die forumhack van #9lives van @telenet en vooral het gebrek aan communicatie erover. http://t.co/uxj84hsGHD

erik
5 jaren geleden

9lives gaat verder … op http://naajn.be/forum !

5 jaren geleden

@NicoVermeir http://t.co/J22wPvrFt2

5 jaren geleden

Gamesite 9lives gehacked en hoe er geen communicatie over is http://t.co/ZseTm6Z058 via @Dailybits

true
5 jaren geleden

Ondertussen is er een nieuw jongerenforum op http://8lives.be 😉

Virtual reality is de toekomst
3 jaren geleden

Kan iemand mij uitleggen wat het nut is om een gaming website te hacken voor email adressen?