Da grade hier viele Threads wegen den Downtimes von Habbo.DE kamen, will ich euch kurz erklären, was sich da abgespielt hat/sich noch abspielen wird.
Es ist so, dass in den Gruppen schon seit Jahren ein Apache-Bug existiert hat. Apache ist zur Verwaltung von Webservern, wie Habbo, gedacht. Mir ist dieser Bug oft vor Augen gekommen: "Apache Error 500 - Contact the administrator" - Vor 2 Tagen erst wieder und es wurde eben nervig. Es wurden Tests an den Servern ausgeführt, welche im Endeffekt gezeigt haben, dass eine kritische Sicherheitslücke in Habbo existierte. Wenn jemand anderes von dieser Lücke gewusst hätte, der ein Black Hat statt White Hat Hacker gewesen wäre, wären eure Daten nun vermutlich im Netz. Monatelang jedoch hat sich kein Hacker mehr auf die Suche nach Lücken gemacht, was im Endeffekt von Vorteil war, da wie gesagt wirklich eine existiert.
Durch diese Lücke hätte man Cookies versenden können und sich so in andere Habbos einloggen können.
Beispiel: Ich bin Habbo Hamudy (nurn beispiel, weder diskriminiernd, noch hat Hamudy was mit habbo zutun aktuell) und erfahre von der Lücke. Ich versende Session-IDs per Cookies und kann mich so in Hamudy einloggen.
Diese Session-IDs bleiben gespeichert, wenn ihr nicht den Ausloggen Knopf oben rechts betätigt. Wenn ihr das immer getan habt, kann euch dieses Thema sogesehen egal sein, es hätte euch nicht betroffen.
Jedenfalls hat ein User gestern in Twitter kawu den Hintern heiß gemacht, bis er reagierte. Die Downtimes stammen nun von der Sicherheitslücke. (Ich denke mal, es waren aktuell nur Tests und keine Fixes, daher möchte ich nicht näher darauf eingehen, wo sich die Lücke befindet) Deutschland war zu erst von den Downtimes betroffen, was daher stammt, dass es in Germany gemeldet wurde. Danach gingen weitere Hotels offline. In den nächsten Tagen wird kawu einige Gespräche haben, wahrscheinlich gibt es noch mehr Downtimes.
Ich habe aber nur eine kleine Bitte an euch: Es handelt sich hier definitiv um kein Haustürgeschäft. BITTE drückt brav den Ausloggen Knopf, wenn euch eure Daten etwas wert sind. Wenn die Lücke doch in falsche Hände gerät und ihr diesen Rat nicht befolgt habt, besteht große Gefahr, dass euer Account gestohlen wird.
- Und damit auf die Hoffnung, dass Problemmeldungen zu den Downtimes vorhin und in nächster Zeit vermutlich aufhören.