Category Archives: Security

Update: Yigg gehackt?!?

 Mitwoch 17.57 Uhr: YIGG.de alle Meldungen sind weg!

Lapidarer Text bei allen YIGG Einträgen:

„Datenbank geleert. Uhm ja zuviel kaffee, nix backups und so.. damn“

Screenshot:

Yigg Hack

Update I – Enrico von YiGG.de schrieb um 18:51 hier einen Kommentar:

Die Datenbankmeldung vonwegen das alle Einträge weg sind ist fast ein jahr alt und stammt von mir, wenn was weg ist dann nur von heute, backups werden täglich erstellt.

Nur soviel, ein Zugriff direkt auf den Server ist nicht erfolgt, ich geh momentan von einem fehlerhaften inputcheck und einer daraus resultierenden SQL-Injection aus.

Wichtige Benutzerrelevante Daten liegen auf YiGG auch nicht vor.

momentan sind wir am evaluieren was genau passiert ist, bis der bug gefunden und behoben wurde wird yigg jedenfalls erstmal offline bleiben.

Und dem Kommentar von Bloodsucker schlies ich mich an.

Update II: Sicherheitshalber wurde auch die Datenbank des YiGG.de Blog abgeschaltet.

Update III: Heute morgen ist YiGG.de wieder online.

1 6 7 8