Clixsense wurde Opfer eines Hackerangriffs

Kategorie: Pay per Click

Dienste: Clixsense

13.09.2016

Bei Clixsense (ca. 530.000 Seitenaufrufe pro Tag), neben neobux dem wahrscheinlich führenden PTC- bzw. Bux-Anbieter aus den USA, ging es in den letzten Tagen hoch her. Inzwischen hat sich die Lage wieder etwas beruhigt, trotzdem muss ich nun darüber berichten.

Am 4. September 2016 begann das ganze Drama um Clixsense, denn an diesem Tag wurden User beim Aufruf der Startseite umgeleitet und bekamen statt der üblichen Paid2-Click-Angebot eine Porno-Seite zu sehen! Ich habe es nicht miterlebt, jedoch soll es sich dabei um eine Gay-Seite gehandelt haben.

Noch am gleichen Tag reagierte der Admin Jim Grago mit einem Statement:

Hello Everyone, first let me apologize for the issues today. Over the last several weeks we have been the target of a hacker who I believe first created the bot csadviewer and then moved on to submitting ads that when a viewer opened an attachment that popped up they got infected and their PC was compromised. Today, this hacker changed our DNS to a wonderful gay porn site. They removed our websites and email and of course with it being Sunday its hard to get any support. My phone has been ringing off the hook and my email blowing up. Please do not call or write in. We’re definitely aware of this problem.

PLEASE NOTE!!!!!

The ClixSense servers were not hacked and all of our servers are still intact and your account information was not effected. As I said above, its a DNS hack. It may take a bit for the site to come back online due to propagation but it will be back as soon as possible. I have a close friend who works with the FBI Cyber Crimes who I will reach out to later today and let them know as we’re going to open an investigation on this.

Again, I am sorry this happened and it’s certainly not the way I planned to start my Sunday.

Thanks
Jim Grago
ClixSense.com

Kurze deutsche Zusammenfassung (1. Statement):

Er entschuldigte sich bei den Usern und gab auch bekannt, dass wohl bereits seit Wochen Angriffe auf die Seite stattfanden. Des Weiteren erklärte er dann das der Hacker per DNS-Weiterleitung die Domain auf eine Porno-Seite umleitete. Seit der Nichterreichbarkeit stünde sein Telefon nicht mehr still und Emails liefen in seinem Postfach über. Er bat in der Email damit aufzuhören, sie wären am Problem dran.

Weiter gab er zu beachten, dass die Server nicht gehackt wurden. Alles sein intakt und keine Daten seien abhanden gekommen. Er gab noch an, dass es Zeit benötige bis die Seite zurückkomme. Zudem hätte er einen guten Freund beim FBI, Abteilung Cyber-Kriminalität, diesen wollte er nun kontaktieren, so dass umgehend eine offizielle Ermittlung starten kann.

Wie ging es weiter?

Nun ja die ersten Tage passierte nichts, außer dass die Seite eben nicht mehr auf die Gay-Seite weiterleitete. Stattdessen gelangte man zu google.com wenn man clixsense.com in seinen Brwoser eingab.
Am 11. September dann gab es ein Update vom Admin:

Update on hacking

11 Sep 2016 09:45 am

Members we want to keep you informed on what is happening with our recent hack. It has come to our attention that this hacker did get access to our database server for a short period of time. He was able to gain access to this not directly but instead through an old server we were no longer using that had a connection to our database server. (This server has since been terminated).

He was able to copy most if not all of our users table, he ran some SQL code that changed the names on accounts to "hacked account" and deleted many forum posts. He also set user balances to $0.00. 

We were able to restore the user balances, forum and many account names. Some of you were asked to fill out your name again as we did not want to restore this from our backup due to the amount of time it would have taken to get back online.

What does this all mean? Simply put, your ClixSense account information is now much more secure. We did a forced password change as a precautionary measure and many of you have already changed your emails as well. If by chance you have used the same password here as other services (such as your email, Paypal or another PTC, etc..) please make sure you change these passwords too.

To say this past week was a bit stressful is an understatement. It has taught us that regardless of what you do to stay secure, it still may not be enough. We are continuing to improve ClixSense security all around and we will continue to keep you updated on any new developments.

Thank you

Kurze deutsche Zusammenfassung (2. Statement):

Nun gestand er ein, dass sich der Hacker doch Zugang zur Datenbank (für eine sehr kurze Zeit) beschafft hatte. Der Zugriff erfolgte über einen alten Server, der eigentlich nicht benutzt wurde, jedoch noch immer eine Verbindung zum Datenbank-Server hatte.

Dem Hacker war es möglich einige (nicht alle) User-Tabellen zu kopieren. Zudem wurde SQL-Code ausgeführt, was zur Folge hatte, dass Usernamen zu "hacked account" umgeschrieben wurde. Außerdem wurden sehr viele Forum-Postings gelöscht. Des Weiteren wurden die Guthaben auf $0.00 umgeschrieben.

Hier gab er auch Entwarnung, denn es sei möglich gewesen die meisten der betroffenen Accounts auf den Zustand vor dem Hack wieder zurückzusetzen.
Dies bedeutet im Umkehrschluss nun, dass alles bei Clixsense nun viel sicherer geworden ist. Viele User wurden aufgefordert ihre Passwörter zu ändern und auch für andere Konten, bei denen sie das gleiche Passwort hatten sollten sie es ändern.

Der Admin gibt zu guter letzt bekannt, dass ihm das eine Lehre gewesen sei und sie nun bei Clixsense diese Thematik viel kritischer sehen. Zudem wollen sie die Sicherheit weiter erhöhen um zukünftigen Attacken besser gegenüber zu stehen.

Fazit

Wer übrigens im deutschen Clixsense-Forum zum Thema mitdiskutieren möchte, der kann sich hier mit anderen betroffenen Clixsense-Usern austauschen.

Übrigens sollte das jedem Webmaster wieder mal ein mahnendes Beispiel sein, wie schnell alle Userdaten inklusive der Website weg sein können. Leider gibt es viele kriminelle Elemente da draußen und gerade im Internet, die absichtlich Projekte hacken und angreifen. Das Thema Sicherheit ist im Umgang mit Userdaten doppelt wichtig und wird leider immer noch von vielen viel zu leicht genommen.

Wir freuen uns, dass dieser Hackerangriff auf Clixsense nochmal glimpflich ausgegangen ist, raten aber jedem dort angemeldeteten User sofort sein Passwort zu ändern, und erst Recht, wenn er es auch noch bei anderen Diensten mit dem gleichen Usernamen benutzt!