After one crazy night of theories, server mayhem and IP tracing, we've finally gotten to the bottom of this mess. In a twist of hilarity, it seems that Gabe Newell's account password was set to 'gaben'. Person x guessed this and made the "going gold on Monday" post which we've heard so much about. The user (who we believe is the same person x) then made this post just minutes ago using Gabe's account:
Maybe he shouldn't have used 'gaben' for his password. Come on Gabe, you could of thought of something better than that
After a quick double-check, it seems that this was exactly what happened. Reminds me of the good old days.
Do you really think the gold announcement will be made with a 4 word forum post? OMFG will count as four words by itself! :-]
Also, patient is not a word I would use to describe people's manner of waiting.
At any rate, it's 8:18am ... sorry I slept in or I would have stomped sooner. At any other rate, it looks like hl2fallout.com cleared things up a while ago (relatively) with their Fool's Gold post.
Das mit dem Passwort glaub ich auch nicht.
Glaube, dass die Leute bei HL2Fallout gestern ein bisschen zu sehr mit ihrem Webserver rumgespielt haben.
Ein Admin hat im HL2F-Forum gepostet, dass er mit "verschiedenen PHP-Versionen" rumgespielt hat und sowas ermöglicht IMO auch einen Angriff auf das Forum. Vielleicht wurde so auch einfach das Passwort geändert.
so ein forum account zu knacken ist wirklich wirklich schwer... wenn nicht unmöglich.
aber klar, es könnte auch sein, dass derjenige welcher den account irgendwie unter seinen nagel gerissen hat danach das passwort auf gaben geändert hat.
Mir fällt gerade wieder was zu der Downtime von HL2F gestern ein.
Ich hab mich gestern schon darüber gewundert, dass bei MySQL-Fehlern die Fehler detailiert ausgegeben wurden - und zwar an jeden Besucher (MySQL ist die Datenbank, die auch für das Forum benutzt wird).
Diese Fehlermeldungen waren allerdings so detailiert, dass man ziemlich genaue Einblicke in die Datenbankstruktur erhalten hat.
Sowas könnte ein User auch ganz einfach genutzt haben (möglicherweise zusammen mit einer MySQL-Sicherheitslücke), um per simplem MySQL-Befehl das Passwort von Gabe Newell zu ändern. Und das muss den HL2F-Admins nicht einmal aufgefallen sein.
Wenn das wirklich so ist, ist der Fake eindeutig die Schuld von HL2F.
An einen simplen Hack des Passworts glaube ich nicht, die werden per MD5 verschlüsselt und das ist praktisch unmöglich zu knacken. Zumindest mit einem einzelnen Rechner und in so kurzer Zeit.
so ein forum account zu knacken ist wirklich wirklich schwer... wenn nicht unmöglich.
aber klar, es könnte auch sein, dass derjenige welcher den account irgendwie unter seinen nagel gerissen hat danach das passwort auf gaben geändert hat.