phpbb und woltlab Forum gehackt + Daten verkauft |
||
---|---|---|
#0
| ||
05.02.2008, 13:28
Administrator
Beiträge: 1743 |
||
|
||
06.02.2008, 11:59
Administrator
Themenstarter Beiträge: 1743 |
#2
es geht lustig weiter:
phpbb, woltlab und nun noch smf (Simple Machines Forum) gehackt. http://www.heise.de/newsticker/meldung/103049 allerdings: Zitat Ob der Täter die Passwörter überhaupt aus den Hashes ermitteln kann, ist fraglich, denn anders als bei phpBB.de nutzt SMF eigentlich Hashes mit Salts, sodass etwa der Angriff mittels vorberechneter Rainbow Tables nicht funktioniert.abgesehen davon das hier vermutlich die Administratoren selbst durch schwache Passwörter dem Angreifer Zugang zu Ihrem System ermöglicht haben... ...gemein ist: wenn man heute eine Sicherheitslücke in weit verbreiteten Systemen wie gestern z.B. in Wordpress findet hat man gleich eine riesige Auswahl von angreifbaren Systemen. ich bin gespannt wohin sich das Thema Sicherheit langsam entwickelt, und hoffe das es bald oberste Priorität hat bei der Enwicklung und dem Betreiben von Online Diensten und Seiten. __________ Gruß Lukas |
|
|
||
06.02.2008, 12:29
Member
Beiträge: 291 |
#3
Zitat die nicht unbekannte Forensoftware www.phpbb.de und www.woltlab.de wurde vermutlich auf Grund menschlichen Versagens (schwache Passwörter) Opfer eines Hacking Angriffs.Naja, ist glaub ich etwas Missverständlich formuliert. Laut Aussage der Betreiber von phpBB.de war daran keine Schwachstelle in der Forensoftware schuld (war grad selber so schockiert, dass ich sicherheitshalber die Mitteilung von phpBB gleich nochmal gelesen hab ): Zitat es handelt sich um kein Problem von phpBB selbst sondern um ein Zusammenspiel von verschiedenen Faktoren.http://www.phpbb.de/viewtopic.php?t=164184 Wie's bei den anderen Seiten ausschaut weiß ich allerdings nicht. Gruß Markus |
|
|
ich bin gespannt auf weitere Details!
Zitat
mehr Infos:http://www.phpbb.de/viewtopic.php?t=164184
http://www.heise.de/newsticker/meldung/102993
http://boardunity.de/phpbb-de-userdaten-klau-t5644.html
tatsächlich werden die Daten inzwischen sogar schon auf entsprechenden Seiten zu Geld gemacht:
__________
Gruß Lukas