Post aus Seattle und anderes

Heute früh fand ich eine Nachricht aus dem Geocaching HQ in meinem Postfach:

Hallo liebe Geocacher,

Wir können offiziell bekannt geben, dass Geocaching.com NICHT gehackt wurde und keine Daten direkt von der Webseite heruntergeladen wurden. Die Datenliste, die auf Facebook und anderen Webseiten zum Download zur Verfügung gestellt wurde, wurde sowohl aus den Daten, die illegal von GeoCheck.org heruntergeladen wurden, als auch durch Crowdsourcing zusammengestellt. Wir haben die Hauptverantwortlichen für das Zusammentragen und Teilen dieser Listen identifizieren können und deren Geocaching-Benutzerkonten gesperrt.

Wir danken Euch dafür, dass Ihr auch dieses Update mit Euren Geocaching-Freunden und Bekannten teilt!

Viele Grüße,

Annika

Annika Ledbetter
Community Volunteer Support Coordinator
Geocaching HQ

Von den Hauptaktiven der Gruppe wurde meines Wissens nach aber erst einer gesperrt.

Außerdem hat sich Hen Schü bei Facebook in der Geocaching Community Deutschland zu Wort gemeldet.

image

image

Ich habe ihn gebeten seine Stellungnahme an öffentlicher Stelle zu schreiben, nicht jeder der Betroffenen hat Facebook oder hat Zugriff auf diese Gruppe.

Für meine persönliche Meinung zu dieser “Stellungnahme” habe ich heute früh keine Zeit, ich hänge sie aber später drunter.

 

Update vom 30.06.18
Die Kommentarfunktion wurde deaktiviert, es kamen zuletzt nur noch Beleidigungen. Da hab ich keine Lust drauf… 

Wenn Steine ins Rollen kommen

Soeben erreichten mich zwei interessante Meldungen.

Nr. 1:
Die Datenbank von geocheck.org wurde, wie vermutet, tatsächlich gehackt. Auf der Webseite steht geschrieben:

GeoCheck hacked!

Unfortunately, I have just learned, that Geocheck.org has been hacked. The entire database has been downloaded, including cache solutions and hashed passwords.

The passwords are hashed, so they are fairly secure, especially for longer or more complex passwords. However, to be sure, it is recommended for everyone to change their passwords. If you use the same password at Geocaching.com or other sites, I recommend changing them there as well. Additional security surrounding the passwords have been implemented going forward. Further, the vulnerability used to hack the site has been plugged.

A file has been released on the Internet with about 27.000 cache solutions. Of those about 50% comes from GeoCheck.org, the rest originate from somewhere else – exactly where is unknown at the moment.

To reiterate: The entire database has been downloaded, including all the cache solutions from GeoCheck.org. That means that there are still a lot of solutions downloaded that hasn’t been published publicly (yet). Though sites hosting the file containing the leaked solutions have been contacted to try to force the sites to retract them, past experience unfortunately dictates that once data is in the wild it is hard/impossible to obliterate.

Words cannot express how sorry I am for this to happen – and how astounded I am of the time and ressources unscrupulous hackers will dedicate to hacking a site supporting the simple innocent pastime that is Geocaching – without any possibility of financial gain or glory. In an age where government sites and large corporations are hacked as a matter of course, providing bulletproof and complete protection for hobby projects such as GeoCheck has proven to be very difficult.

I can only appeal to the better nature of geocachers worldwide and earnestly implore folks to not use the coordinates to cheat – but instead acknowledge the time and effort cache owners have dedicated to creating interesting and ingenious puzzles.

Once again, I am very sorry for this to happen!

Sincerely,
Samuel AKA iChicken

Da ist also die “Ansage” aus der “Geheimen Gruppe” dass die Checker-Datenbank nicht geknackt sei in die Hose gegangen. Ich persönlich glaube nicht daran dass ein oder mehrere Reviewer untreu geworden sind.

ganz schön dreist so etwas zu behaupten. Wie wäre es mit Fakten?

ganz schön dreist so etwas zu behaupten. Wie wäre es mit Fakten? Ach, und dieses mal verschleiere ich keinen Namen, der Post ist a) öffentlich bei Facebook zu finden und b) kein realer Name

Trotzdem ist es natürlich sehr ärgerlich dass die Datenbank auch weiterhin noch existiert und zum Download angeboten wird. Denn dort stehen ja nicht nur die geleakten Mysterycaches drin sondern eben auch von Hand eingetragene Multis, Wherigo, Earthcaches und Virtuals mit Lösungen drin. Und das ist nicht nur feige sondern auch selten dämlich. Denn mit den Final-Koordinaten eines Nachtcaches oder tollen Wherigo bringt man sich doch komplett um den Spaß und reduziert ihn stumpf auf den Gummipunkt…

Aber:

Nr. 2:
Groundspeak ist nicht untätig. Mir liegt eine Stellungnahme von Annika Ledbetter, Community Volunteer Support Coordinator aus dem Geocaching HQ vor.

Geocaching HQ untersucht zur Zeit ein Datenleck in Bezug auf einige Community-Webseiten und Geocaching.com. Wir verurteilen die öffentliche Weitergabe von Lösungen für Geocaches aufs Schärfste und engagieren uns, das Grundprinzip des Spiels zu bewahren. Ehrliche Geocacher sind hier von nicht betroffen. Deutsche Geocaches scheinen das primäre Angriffsziel für diesen möglichen Datenhack gewesen zu sein. Finalkoordinaten für Mystery-Caches, Multi-Caches und andere Geocache-Typen wurden gestohlen und auf einer öffentlichen File-Share-Webseite zum Download bereit gestellt. Ein Benutzerkonto, das mit dem Datendiebstahl in Verbindung gebracht werden konnte, wurde gesperrt. Wir arbeiten weiterhin gemeinsam mit Community-Webseiten an Wegen, die Geocache-Daten zu sichern. Bitte teilt die Info mit besorgten Geocachern! Vielen Dank für Eure Geduld!

Annika Ledbetter Community Volunteer Support Coordinator Geocaching HQ

 

Ergänzend habe ich noch etwas witziges in der GPX gefunden:
Liebe Spoilerer! Wenn ihr schon Caches für die Datenbank einreicht, dann nehmt doch wenigstens den Flag raus dass ihr bei dem Cache den FTF gemacht habt… Sonst weiß ja jeder wer hier gepetzt hat. 😉
Jemand Interesse an einem Screenshot?

Update vom 30.06.18
Die Kommentarfunktion wurde deaktiviert, es kamen zuletzt nur noch Beleidigungen. Da hab ich keine Lust drauf… 

Bye-bye Rätselcaches – die Zerstörung durch punktgeile Facebook-User

Bye bye Ratehaken

Bye bye Ratehaken

Ich habe bisher immer sehr gern Mysterycaches erstellt und Behälter zum Thema des Rätsels passend gebaut und versteckt. Und bisher hatten auch nahezu alle Finder Spaß an den Rätseln und hatten später vor Ort auch immer wieder den ‘Aha-Effekt’ weil man die Dose meist sofort dem dazu gehörigen Rätsel zuordnen konnte.
Ich habe mir stets die Mühe gemacht die Rätsel nicht so grottenschwer, dafür aber mit viel Witz und Humor zu gestalten. Über 1600 Favoritenpunkte an meinen Caches zeigen mir dass meine Frau und ich den “Spaßfaktor” bei unseren Caches genau richtig gesetzt haben. Da macht es auch nix wenn “mal” was kaputt geht und ersetzt werden muss.
Aber was jetzt passiert ist können wir einfach nicht mehr fassen und hat uns zu einem radikalen Schritt bewegt.

Weiterlesen