Wenn Steine ins Rollen kommen

Soeben erreichten mich zwei interessante Meldungen.

Nr. 1:
Die Datenbank von geocheck.org wurde, wie vermutet, tatsächlich gehackt. Auf der Webseite steht geschrieben:

GeoCheck hacked!

Unfortunately, I have just learned, that Geocheck.org has been hacked. The entire database has been downloaded, including cache solutions and hashed passwords.

The passwords are hashed, so they are fairly secure, especially for longer or more complex passwords. However, to be sure, it is recommended for everyone to change their passwords. If you use the same password at Geocaching.com or other sites, I recommend changing them there as well. Additional security surrounding the passwords have been implemented going forward. Further, the vulnerability used to hack the site has been plugged.

A file has been released on the Internet with about 27.000 cache solutions. Of those about 50% comes from GeoCheck.org, the rest originate from somewhere else – exactly where is unknown at the moment.

To reiterate: The entire database has been downloaded, including all the cache solutions from GeoCheck.org. That means that there are still a lot of solutions downloaded that hasn’t been published publicly (yet). Though sites hosting the file containing the leaked solutions have been contacted to try to force the sites to retract them, past experience unfortunately dictates that once data is in the wild it is hard/impossible to obliterate.

Words cannot express how sorry I am for this to happen – and how astounded I am of the time and ressources unscrupulous hackers will dedicate to hacking a site supporting the simple innocent pastime that is Geocaching – without any possibility of financial gain or glory. In an age where government sites and large corporations are hacked as a matter of course, providing bulletproof and complete protection for hobby projects such as GeoCheck has proven to be very difficult.

I can only appeal to the better nature of geocachers worldwide and earnestly implore folks to not use the coordinates to cheat – but instead acknowledge the time and effort cache owners have dedicated to creating interesting and ingenious puzzles.

Once again, I am very sorry for this to happen!

Sincerely,
Samuel AKA iChicken

Da ist also die „Ansage“ aus der „Geheimen Gruppe“ dass die Checker-Datenbank nicht geknackt sei in die Hose gegangen. Ich persönlich glaube nicht daran dass ein oder mehrere Reviewer untreu geworden sind.

ganz schön dreist so etwas zu behaupten. Wie wäre es mit Fakten?

ganz schön dreist so etwas zu behaupten. Wie wäre es mit Fakten? Ach, und dieses mal verschleiere ich keinen Namen, der Post ist a) öffentlich bei Facebook zu finden und b) kein realer Name

Trotzdem ist es natürlich sehr ärgerlich dass die Datenbank auch weiterhin noch existiert und zum Download angeboten wird. Denn dort stehen ja nicht nur die geleakten Mysterycaches drin sondern eben auch von Hand eingetragene Multis, Wherigo, Earthcaches und Virtuals mit Lösungen drin. Und das ist nicht nur feige sondern auch selten dämlich. Denn mit den Final-Koordinaten eines Nachtcaches oder tollen Wherigo bringt man sich doch komplett um den Spaß und reduziert ihn stumpf auf den Gummipunkt…

Aber:

Nr. 2:
Groundspeak ist nicht untätig. Mir liegt eine Stellungnahme von Annika Ledbetter, Community Volunteer Support Coordinator aus dem Geocaching HQ vor.

Geocaching HQ untersucht zur Zeit ein Datenleck in Bezug auf einige Community-Webseiten und Geocaching.com. Wir verurteilen die öffentliche Weitergabe von Lösungen für Geocaches aufs Schärfste und engagieren uns, das Grundprinzip des Spiels zu bewahren. Ehrliche Geocacher sind hier von nicht betroffen. Deutsche Geocaches scheinen das primäre Angriffsziel für diesen möglichen Datenhack gewesen zu sein. Finalkoordinaten für Mystery-Caches, Multi-Caches und andere Geocache-Typen wurden gestohlen und auf einer öffentlichen File-Share-Webseite zum Download bereit gestellt. Ein Benutzerkonto, das mit dem Datendiebstahl in Verbindung gebracht werden konnte, wurde gesperrt. Wir arbeiten weiterhin gemeinsam mit Community-Webseiten an Wegen, die Geocache-Daten zu sichern. Bitte teilt die Info mit besorgten Geocachern! Vielen Dank für Eure Geduld!

Annika Ledbetter Community Volunteer Support Coordinator Geocaching HQ

 

Ergänzend habe ich noch etwas witziges in der GPX gefunden:
Liebe Spoilerer! Wenn ihr schon Caches für die Datenbank einreicht, dann nehmt doch wenigstens den Flag raus dass ihr bei dem Cache den FTF gemacht habt… Sonst weiß ja jeder wer hier gepetzt hat. 😉
Jemand Interesse an einem Screenshot?

Update vom 30.06.18
Die Kommentarfunktion wurde deaktiviert, es kamen zuletzt nur noch Beleidigungen. Da hab ich keine Lust drauf…