Offizieller Freiwild Shop gehackt und alle Kunden Daten veröffentlicht worden.

Der Offizielle FreiWild Shop wurde anscheinend von Hacker der sogenanten "Anti-Sec-Crew" gehackt und alle Daten wurden veröffentlicht.

 

Hier der pastebin.com link

 

pastebin.com/eA4NhRaz

Zeige Kommentare: ausgeklappt | moderiert

"We are a hacker crew with the name "Anti-Sec-Crew", a hacker team that owne some idiots most for political motives. We are not left! We hate the "Antifa" and all the left bastards."

Noch Fragen?

Verstehe dein Kommentar nicht. Ist doch egal wer die gehackt hat. Wenn Faschos andere Rechte hacken und das veröffentlichen ist das doch noch lustiger. 

...muss man denen denn noch anerkennung geben? einfach daten irgendwo anders hochladen und die 'hackergruppe' gar nicht erst benennen.

 

(scheinen sowieso nur paar gelangweilte kinder mit schrecklichem schulenglisch zu sein. denen geht es doch um nur ein bisschen aufmerksamkeit (die wir ihnen bitte nicht so geben sollten), gut zu sehen an deren etwas armseligen tweets: https://twitter.com/Anti_Sec_Crew/with_replies)

das nennt ihr alle? haha 

 

nur Städte mit H und nicht mal alle.

Respekt für die Hacker Skillz 

Du hast oben sogar ein kleines Verzeichnis. Die haben sich wohl echt mühe geegeben

 

Unter Punkt 7 findest du die Downloads

 

-7-
*****************************************************************************************************
http://www.xup.in/dl,16896943/Official_Freiwild_Shop_-_Dump.txt/
https://www.sendspace.com/file/265n01
https://vanille.cc/file.GR2Vn209eC.download
http://www119.zippyshare.com/v/3p47vtBw/file.html
http://dfiles.eu/files/n6bad4p86
https://www.oboom.com/#HDATK4I9
http://turbobit.net/wznp9zh3rrmz.html
http://unlimitzone.com/68huwcc022m7
http://uptobox.com/t0z5tdfgpbe2
http://www.tusfiles.net/v9x6ia2otg17
http://hugefiles.net/u07ihh7icqax
http://workupload.com/file/Wc4F5vR
http://www.filedropper.com/officialfreiwildshop-dump
http://dl3.junocloud.me/cr0h9jt96lpm
http://k2s.cc/file/5acc207dfb4af

*****************************************************************************************************

 

In der Text Datei sieht man dann dass es wirklich alle sind.

Sind in jeder .Txt die selben Datensätze oder ist der Datensatz auf mehrere .Txt verteilt ?

Also: Stehen in jedem Link die selben Daten?

Die Hacker Gruppe hat sich wohl echt mühe gegeben. Sie haben ein Index erstellt und unter Punkt 7 findest du die Downloadlinks.

Die Mailadressen sind teils den falschen Personen zugeordnet. Und die Passwörter fehlen komplett.

They are over 131'000 customer datas but in the orders table |  it has 200'000 because some people give for more then one order a other mailadress and other phone numbres. For the private use, we have the PW's + bank datas too.

das mit den Mailadressen ist vermutlich einfach ein Fehler. Aber die Passwörter in den Händen von Antisec bringen niemandem was.

Die meisten Leute sind so dumm, dasselbe Passwort für ihren Mailaccount, Facebookaccount, ... account zu verwenden. Wenn die Passwörter im Webshop entweder roh, einfach gehasht oder unsalted sind, kannst Du sie trivial zurückberechnen und dann geht die größte Faschosympathisanten0wnage los die es jemals gab.

Wurden gerade die ersten 22'000 Mail:PW (mit md5 verschlüsselt) von der Hackergruppe veröffentlicht

 

pastebin.com/i5HKWAkv

Session.Name...: oclHashcat
Status.........: Running
Input.Mode.....: Mask (?2?1?1?1?1?3?3?3?3) [9]
Hash.Target....: File (CUSTOMERS-hashcat.txt)
Hash.Type......: MD5
Time.Started...: Wed Jun 15 21:00:57 2016 (8 mins, 9 secs)
Time.Estimated.: Wed Jun 15 21:51:05 2016 (41 mins, 56 secs)
Speed.GPU.#1...:  6639.4 MH/s
Recovered......: 250/17238 (1.45%) Digests, 0/1 (0.00%) Salts
Recovered/Time.: CUR:9,N/A,N/A AVG:30.64,1838.68,44128.36 (Min,Hour,Day)
Progress.......: 3249170022400/19956149231616 (16.28%)
Rejected.......: 0/3249170022400 (0.00%)
Restore.Point..: 184811520/1135420416 (16.28%)

Gerade gegen Ende der Datei wird das Problem immer größer. Es scheint neben den Mail-Adressen auch die Postleitzahl zu betreffen. In der Region von 170.000 habe ich einen Eintrag mir mal genauer angeschaut. Name + Straße stimmt. Postleitzahl ist falsch. Mail-Adresse auch. Im näheren Umfeld findet sich kein Datensatz, der die korrekten Daten zu enthalten scheint.

 

@Hackers: I would realy approciate if you would leak a fix version! Also raw sql-data would be fine. Then everybody could have a try to fix the dataset (atleast for their needs).

Möglicherweise die Freundin von Jochen Gargitter: 

Simone Gargitter | St.Jakobstr.172A | 39055 | St.Jakob/Leifers | simonegargitter@yahoo.de | 340-3158086 | Italy

 

 

Gitarre, 2. Stimme:

Jonas Notdurfter | Mahr 112 A | 39042 | Brixen |  | 0039-3409047132 | Italy

 

 

 

Leider sind die einen Email Adressen echt verrutscht. Aber die meisten stimmen

Traurig das du es auch noch ins Netz stellst ;-) 

du Unterstützt diese Schwachmaten auch noch ;-)

nicht jeder, der mal im Freiwild-Shop was gekauft hat, ist automatisch ein Nazi. Da sind einige dabei, die nur zu dumm sind, zu kapieren, was das für eine Band ist, und glauben, das hätte mit Politik nichts zu tun. Natürlich sind da _auch_ rechte Arschlöcher drauf, aber eben nicht nur.

tl;dr: KEINESFALLS Aktionen gegen Leute auf der Liste, ohne dass weitere Verwicklung in den braunen Sumpf bekannt ist, sonst geht das nach hinten los!

Es ist auch so, dass Leute Geburtstags-, Weihnachts- oder sonst was für Geschenke bestellen. 
Es fehlt folglich eine Bestellübersicht, um einzugrenzen.

Und wenn man als Aussenstehender mal reinhört, dann wird man nichts zweifelhaftes finden. Alles andere sind nur philosophische Diskussionen über Vergangenheiten von denen es klar Distanzierungen gibt. Aber wer recherchiert schon so weit, wenn die beschenkte Person für ihn/sie nicht fragwürdig erscheint?!

Ein bekanntes AfD Leak Beispiel zeigt uns auch, dass Leute zu Recherchezwecken dort bestellt haben könnten. Die verkaufen auch ihre Konzerttickets dort. Bei jeder nicht einschlägigen Datenbank ist es also absoluter Unsinn.

Und was soll jetzt passieren? Hausbesuche mit Gewaltanwendung? Vielen würde solch ein Gedanke hier gefallen, aber es ist strikt abzulehnen.  

twitter.com/Anti_Sec_Crew/

Ganz schlechte Arbeit:
Die Namen, Straßen und PLZ sowie die Mailadressen sind verrutscht. Damit kann kein Mensch was anfangen.  

Wäre vllt gut die Downloads nach möglichen Schadcode zu untersuchen. Immerhin veröffentlicht hier eine der Antifa feindlich gesinnten Gruppe eine Liste, die vorallem von Antifas aufgerufen werden wird.

Bei dem Download handelt es sich um eine reine Text-Datei. Dies ist auch durch die Endung *.txt gekennzeichnet. Das ist absolut unbedenklich.

 

Die Datei hat übrigens 19,7MB und einen sha1 von 63469ba3ecf4c86c308e6243e377eb853a2ac90f. Die Datei ist UTF-8 codiert. Falls Sonderzeichen falsch dargestellt werden, prüft den Zeichensatz von eurem Texteditor.