In seinem eigenen Blog behauptet der Hacker mit dem Pseudonym "PöserHacker", dass er Nutzerdaten von rund 770.000 Mitgliedern des Warez-Forums mygully.com gesammelt hat - das berichtet Heise Security.

Unter den Nutzerdaten finden sich auch 200.000 private Nachrichten aus dem Forum. Den Beweis für den erfolgreichen Datendiebstahl soll ein etwa 100 Megabyte großer Auszug aus der Datenbank liefern. Mitglieder des Warez-Forums bestätigen die Echtheit der Inhalte.

Drohung mit Nutzerdaten

PöserHacker droht die gesammelten Daten, darunter Email- und IP-Adressen, in den kommenden sechs Wochen öffentlich zu machen, sollten seine Forderungen nicht befriedigt werden. Er verlangt von den Usern, dass sie ihre Uploads aus dem Board entfernen und ihn darüber informieren. Denn die Betreiber würden IP-Adressen selbst speichern und die Foren zu stark zensieren. Weiter verlangt der Hacker, dass die Administratoren zurücktreten, sonst machte er auch deren Daten publik.

Gegenschlag

Eine Vermutung, wer hinter dem Angriff stecken könnte, hat der Blogger "RabeundFuchs". Er geht davon aus, dass der Betreiber von boerse.bz dahintersteckt. Dabei handelt es sich ebenfalls um ein Forum zur Verbreitung von Warez, mit ähnlich vielen Nutzern. RabeundFuchs droht mit einem Gegenangriff, er mache die Benutzerdaten von boerse.bz öffentlich, mit jenen des Betreibers der Seite geschah dies bereits. Unter den Daten enthaltene Nachrichten bringen den Betreiber auch in Zusammenhang mit share.cx, einem Filehosting-Dienst. Auch möchte sich RabeundFuchs in Besitz von persönlichen Daten und IP-Adressen der share.cx-User befinden.

Pöserhacker änderte seine Pläne scheinbar, er erklärte von der Veröffentlichung der Daten abzusehen. Die von ihm ausgenutzte Sicherheitslücke habe er bei mygully.com gemeldet, heißt es in seinem Blog. Die Echtheit des Eintrages konnte bislang allerdings nichts bestätigt werden. (red)