phpbb und woltlab Forum gehackt + Daten verkauft

#0
05.02.2008, 13:28
Administrator
Avatar Lukas

Beiträge: 1743
#1 die nicht unbekannte Forensoftware www.phpbb.de und www.woltlab.de wurde vermutlich auf Grund menschlichen Versagens (schwache Passwörter) Opfer eines Hacking Angriffs.

ich bin gespannt auf weitere Details!

Zitat

heute haben wir leider weniger erfreuliche Nachrichten für euch. Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir müssen derzeit davon ausgehen, dass durch diesen Angriff die Benutzerdaten (Benutzername, E-Mail-Adresse und MD5-Hash des Passworts) der auf phpBB.de registrierten Benutzer offengelegt wurden. In wie weit diese Daten missbräuchlich verwendet wurden/werden, ist uns derzeit nicht bekannt - allerdings kann nicht ausgeschlossen werden, dass diese Daten missbräuchlich verwendet werden.

Ihr solltet daher davon ausgehen, dass eure oben genannten Daten öffentlich sind und insbesondere das Passwort ändern. Denkt bitte auch an die Stellen, an denen ihr das gleiche Passwort verwendet und insbesondere den betroffenen E-Mail-Account. Durch einen Brute-Force-Angriff ist es möglich, dass euer Passwort entschlüsselt wird / wurde.

Ein Strafantrag wurde gestellt. Weitere Informationen werden wir zu gegebener Zeit an dieser Stelle veröffentlichen.

Wir möchten uns bei euch für die entstandenen und entstehenden Umstände vielmals entschuldigen. Ihr könnt euch sicher sein, dass uns diese Situation extrem peinlich ist. Zugleich bitten wir auch um Verständnis, dass wir auf Grund der laufenden Ermittlungen derzeit einen Teil unserer Erkenntnisse nicht veröffentlichen werden.
mehr Infos:
http://www.phpbb.de/viewtopic.php?t=164184
http://www.heise.de/newsticker/meldung/102993
http://boardunity.de/phpbb-de-userdaten-klau-t5644.html

tatsächlich werden die Daten inzwischen sogar schon auf entsprechenden Seiten zu Geld gemacht:


__________
Gruß Lukas :yo
Seitenanfang Seitenende
06.02.2008, 11:59
Administrator
Themenstarter
Avatar Lukas

Beiträge: 1743
#2 es geht lustig weiter:

phpbb, woltlab und nun noch smf (Simple Machines Forum) gehackt.

http://www.heise.de/newsticker/meldung/103049

allerdings:

Zitat

Ob der Täter die Passwörter überhaupt aus den Hashes ermitteln kann, ist fraglich, denn anders als bei phpBB.de nutzt SMF eigentlich Hashes mit Salts, sodass etwa der Angriff mittels vorberechneter Rainbow Tables nicht funktioniert.
abgesehen davon das hier vermutlich die Administratoren selbst durch schwache Passwörter dem Angreifer Zugang zu Ihrem System ermöglicht haben...
...gemein ist: wenn man heute eine Sicherheitslücke in weit verbreiteten Systemen wie gestern z.B. in Wordpress findet hat man gleich eine riesige Auswahl von angreifbaren Systemen.

ich bin gespannt wohin sich das Thema Sicherheit langsam entwickelt, und hoffe das es bald oberste Priorität hat bei der Enwicklung und dem Betreiben von Online Diensten und Seiten.
__________
Gruß Lukas :yo
Seitenanfang Seitenende
06.02.2008, 12:29
Member

Beiträge: 291
#3

Zitat

die nicht unbekannte Forensoftware www.phpbb.de und www.woltlab.de wurde vermutlich auf Grund menschlichen Versagens (schwache Passwörter) Opfer eines Hacking Angriffs.
Naja, ist glaub ich etwas Missverständlich formuliert. Laut Aussage der Betreiber von phpBB.de war daran keine Schwachstelle in der Forensoftware schuld (war grad selber so schockiert, dass ich sicherheitshalber die Mitteilung von phpBB gleich nochmal gelesen hab ;) ):

Zitat

es handelt sich um kein Problem von phpBB selbst sondern um ein Zusammenspiel von verschiedenen Faktoren.
http://www.phpbb.de/viewtopic.php?t=164184
Wie's bei den anderen Seiten ausschaut weiß ich allerdings nicht.

Gruß

Markus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: