Ich habe lange überlegt, ob ich nun auch etwas über „GC-Leak“ schreibe. Denn schließlich haben dies schon genug andere Blogger getan. Allerdings gibt es auch Geocacher, die nicht bei Facebook oder in Foren sind, daher wollte ich hier noch einmal die Ereignisse der letzten Woche (und eigentlich schon länger) schildern.
Seit längerem gab bzw. gibt es eine Facebook-Gruppe, die dazu dient, Koordinaten von Mysterys ohne Gegenleistung zu erhalten. Ich war nie in dieser Gruppe drin, da ich prinzipiell etwas gegen diese Einstellung bei unserem Hobby habe. Es kann ja eigentlich auch jeder machen was er will, so dachte ich. Die Bombe dazu platzte dann aber letzte Woche. Ein Blogger hat ausgepackt, den Artikel dazu findet ihr hier: http://hilftdirweiter.de/bye-bye-raetselcaches-die-zerstoerung-durch-punktgeile-facebook-user/. Es kam also eine Liste raus, bei der über 28.000 Mysterykoordinaten enthalten waren. Dank des Beitrags, konnten viele nun überprüfen, ob der eigene Cache auch in der Liste ist. Von mir ist ebenfalls ein Cache gelistet. Das hat mich erstmal verärgert, aber ich habe dies zunächst ruhen gelassen. Komischer wurde es dann, als Caches drin standen, bei denen es bisher nur Erst- und Zweitfinder gab und die „Verräter“ somit eingegrenzt wurden. Da war uns aber klar: Niemand von denen hätte es verraten können (so wie beim Cache „Lyricals„). Man schaute nach Zusammenhängen und ziemlich schnell wurde klar, dass Geochecker der Plattform geocheck.org die Gemeinsamkeit war. Und ziemlich bald kam dann auch eine Meldung der Seite:
„GeoCheck hacked!
Unfortunately, I have just learned, that Geocheck.org has been hacked. The entire database has been downloaded, including cache solutions and hashed passwords.
The passwords are hashed, so they are fairly secure, especially for longer or more complex passwords. However, to be sure, it is recommended for everyone to change their passwords. If you use the same password at Geocaching.com or other sites, I recommend changing them there as well. Additional security surrounding the passwords have been implemented going forward. Further, the vulnerability used to hack the site has been plugged.
A file has been released on the Internet with about 27.000 cache solutions. Of those about 50% comes from GeoCheck.org, the rest originate from somewhere else – exactly where is unknown at the moment.
To reiterate: The entire database has been downloaded, including all the cache solutions from geocheck.org. That means that there are still a lot of solutions downloaded that hasn’t been published publicly (yet). Though sites hosting the GPX containing the leaked solutions have been contacted to try to force them to retract them, past experience unfortunately dictates that once data is in the wild it is hard/impossible to obliterate.
Words cannot express how sorry I am for this to happen – and how astounded I am of the time and ressources unscrupulous hackers will dedicate to hacking a site supporting the simple innocent pastime that is Geocaching – without any possibility of financial gain or glory. In an age where government sites and large corporations are hacked as a matter of course, providing bulletproof and complete protection for hobby projects such as GeoCheck has proven to be very difficult.
I can only appeal to the better nature of geocachers worldwide and earnestly implore folks to not use the coordinates to cheat – but instead acknowledge the time and effort cache owners have dedicated to creating interesting and ingenious puzzles.
Once again, I am very sorry for this to happen!
Sincerely,
Samuel AKA iChicken“
Kurz zusammengefasst: Die Seite geocheck.org wurde also gehackt. Leider wurden dabei nicht nur Koordinaten, sondern auch Benutzernamen und Passwörter gehackt. Solltet ihr euch dort angemeldet haben, ändert am besten auch auf anderen Seiten eure Passwörter, auf denen ihr das selbe genutzt habt.
Einige Owner haben aus diesem Hack bereits Konsequenzen gezogen. Libosu beispielsweise hat in dieser Woche 5 seiner Rätselcaches in Dresden archiviert (siehe Log).
Aber ist dies die richtige Reaktion? Die Ereignisse der letzten Woche haben wieder eine Grundsatzdebatte mit sich gezogen. Wie weit sollte ein Hobby gehen? Kann es nicht jeder so betreiben, wie er möchte? Tauscht man sich nicht auch im Kleinen die ein oder andere Koordinate aus?
Ich weiß leider nicht, wie man damit nun umgehen soll. Sicherlich ärgere ich mich auch, wenn mein Cache ungelöst geloggt wird, denn da steckt eine Menge Arbeit drin. Ihn deswegen gleich zu archivieren, finde ich aber auch ein bisschen schade, denn es steckt ja, wie bereits erwähnt, viel Arbeit drin. Darüberhinaus handelt es sich bei einem Hack um kein gewöhnliches Koordinatengetausche wie vielleicht auf Events oder anderswo. Es wurde eine Straftat begangen und andere nutzen dies nun zu ihren Gunsten aus.
Man kann hoffen, dass dies einfach nur im Sande versackt und darüber bald nicht mehr gesprochen wird. Wenn dies nicht der Fall ist, dann muss ich wohl obigem Beitrag recht geben und es würde das Ende der Rätselcaches bedeuten, was für mich sehr schade wäre.
Hallo Kati,
also wenn ich das jetzt lese (bis jetzt habe ich das nicht mitgekommen hier in NRW) dann läuft es mir kalt den Nacken runter. Klar werden Koordinaten schon mal weitergegeben – geben und nehmen halt – aber das was hier abgeht ist echt eine Schande für unser Hobby. Aber auf der anderen Seite muss ich sagen – wer meint auf diese Art und Weise seine Punkte machen zu müssen hat in meinen Augen nicht verstanden um was es eigentlich geht.
Ich kann nur hoffen das diese Gruppe sich über ihr Handeln mal klar wird und diese Scheiße aufhört.
Warum wurden Plattformen zum Koordinaten überprüfen gemacht? In meinen Augen um klar zu verhindern wie die „Bekloppten“ durch den Wald oder City zu laufen und alles niederzutrampeln.
Diese auszunutzen um die Koordinaten in Seiten veröffentlichen – nein – sorry – das finde ich echt SCHEIßE!
Ich werde das ganze gespannt verfolgen und Danke dir sehr für diesen Beitrag.
Sven
Von mir stehen sogar 7 Caches auf der Liste, darunter 2 Multis, bei denen es mich so richtig ärgert und sogar ein „Bonus-Cache“ von einem dieser Multis. Da bei diesen 3 Caches (und einem der 4 Mysteries) kein Checker enthalten ist, muss es auch eine „manuelle“ Weitergabe von Final-KOs geben. Das ist das, was mich noch mehr ärgert!
Ich weiß ja nicht was in den veröffentlichten Koords/Infos drin steht, aber wäre es nicht das Einfachste, Listing und Lage der Dose zu ändern und damit die Koordinaten nutzlos zu machen. Ich für meinen Teil notiere mir immer die Lösungsbuchstaben und könnte daher die Koordinaten neu berechnen. Ich löse Mysteries gern und bei mir liegen einige auf dem Stapel, wenn sich der Lohn vieler Stunden Rätselspaß jetzt in Luft auflöst, weil Caches deswegen Archiviert werden, dann haben diese ***** mich auch noch persönlich geschädigt. Ich würde denen die das verbockt haben die Stunden dann gern in Rechnung stellen, so ne Ingenieursstunde kostet einiges!
Danke für den interessanten Beitrag. Von mir hat es nur einen Cache getroffen, anscheinend ist die geklaute Datenbank älter als 3.1.15. Das gespoilert wird, ist zwar ärgerlich, aber die Konsequenzen würde ich erstmal in Ruhe abwarten. Betrüger und Spinner gab es und wird es geben. Dazu gibt es schon lange und weise Kommentare auf der von Dir verlinkten Seite.
Wichtiger finde ich das Problem der eventuell geklauten Passwörter, danke für den Hinweis. Meins ist schon geändert.