Am Montag, den 1.6. ist uns in einem Beitrag ein winziges, kaum sichtbares Bild aufgefallen. Bei diesem Bild handelt es sich möglicherweise um ein sogenanntes Tracking-Pixel, mit dem Informationen von Besuchern dieses Forums abgegriffen werden können. Die Betonung liegt hier auf „können“. Dieses mögliche Tracking-Pixel fanden wir in insgesamt 7 Beiträgen.
Es fanden sich Hinweise darauf, dass dieser Nutzer Verbindungen zu einer Hackergruppe hat, die für einen umfassenden Hack eines Einvernehmler- Forums für pädophile Menschen verantwortlich ist.
Auf diese Sache angesprochen beteuerte der betreffende Nutzer keine bösen Absichten unserem Forum und seinen Nutzern gegenüber gehabt zu haben sondern selbst hier Hilfe zu suchen und mit dem Bild keine Infos abgegriffen zu haben. Wir gehen dem ganzen weiter vorsichtig nach.
Wer ist betroffen?
Grundsätzlich ist jeder betroffen, der am 1.6. zwischen ca. 01:00 Uhr und 20:30 das Forum besucht und einen der Beiträge aufgerufen hat. Nutzer des TOR-Browsers, eines VPNs oder ähnlicher Vorkehrungen sollten weitestgehend geschützt sein.
Welche Informationen wurden geleakt?
Bei einem Tracking-Pixel handelt es sich grundsätzlich um etwas ganz Normales: ein einfaches Bild, das von einem anderen Server geladen und in einen Post eingebunden wird.
Dafür muss aber der andere Server angefragt werden, und der erhält dabei einige wesentliche Daten, unter anderem:
- Dass die ursprüngliche Anfrage ans GSA-Forum ging
- Die IP-Adresse
- Der verwendete Browser
- Das verwendete Betriebssystem
Was haben wir getan?
Weitere Beiträge wurden unterbunden sobald wir die Tracking-Pixel bemerkt haben und diese Pixel wurden aus den Beiträgen entfernt. Eine Untersuchung der Server-Logs gab keine Rückschlüsse darauf, dass es sich um einen größeren Angriff handelte oder weitere Daten abgegriffen worden seien. Andere Tracking-Pixel in älteren Beiträgen konnten wir auch nicht finden.
Um solche Angriffe in der Zukunft zu vermeiden zu machen, haben wir bis auf Weiteres die Verwendung des IMG-Tags abgeschaltet. Für euch als Nutzer heißt das leider, dass es vorerst nicht mehr möglich ist, Bilder in Forenposts einzubinden. Ob wir diese Maßnahme nur auf neue Nutzer beschränken werden wir noch besprechen.
Bei weiteren Fragen stehen wir euch gerne zu Verfügung.