Beiträge: 1.450
Themen: 155
Registriert seit: 18.03.2006
http://www.phpbb.de/viewtopic.php?t=164184
Zitat:Hallo zusammen,
heute haben wir leider weniger erfreuliche Nachrichten für euch. Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir müssen derzeit davon ausgehen, dass durch diesen Angriff die Benutzerdaten (Benutzername, E-Mail-Adresse und MD5-Hash des Passworts) der auf phpBB.de registrierten Benutzer offengelegt wurden. In wie weit diese Daten missbräuchlich verwendet wurden/werden, ist uns derzeit nicht bekannt - allerdings kann nicht ausgeschlossen werden, dass diese Daten missbräuchlich verwendet werden.
Mich würde interessieren was für Faktoren das waren.
Und das bei phpbb - eine so sichere Forensoftware. Das ist erschreckend.
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
Laut der Ankündigung hatte das Ganze aber mit keinem Sicherheitsproblem im phpBB zu tun.
Leider werden die Angriffe auf Server immer mehr und wo Menschen am Werk sind, kann es auch Sicherheitsprobleme geben.
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Beiträge: 1.450
Themen: 155
Registriert seit: 18.03.2006
04.02.2008, 19:56
(Dieser Beitrag wurde zuletzt bearbeitet: 04.02.2008, 19:57 von Jan.)
Ja, aber auch wenn es nicht am phpbb lag, wäre es schön zu wissen welche Faktoren da mit eine Rolle gespielt haben.
Jan schrieb:Mich würde interessieren was für Faktoren das waren.
Beiträge: 18.383
Themen: 257
Registriert seit: 09.02.2005
Naja, da können wir nur raten. Solange es keine Informationen dazu gibt kann man das nicht sagen.
Gruß,
Michael
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Beiträge: 35
Themen: 3
Registriert seit: 04.01.2008
Ich habe noch mehr Infos. Auch bei WoltLab und SMFPortal.de gab es hacker. Hier der Newsletter von WoltLab:
Zitat:Sehr geehrte Damen und Herren,
wie uns gemeldet wurde, hat ein Hacker sich Zugang zur Datenbank des WoltLab Supportforums verschafft und davon eine komplette Sicherung der Datenbank erstellt. U.a. wird z.B. bei Heise gemeldet, dass der Hacker diese Datenbank in einem Hacker-Forum zum Verkauf anbieten würde.
Soweit wird das bisher recherchieren konnten, kannte der Hacker das Passwort eines Administrators und konnte sich so Zugang zur Administrationsoberfläche verschaffen. Wir vermuten, dass der Hacker das Passwort des Administrators über den Hack einer anderen Seite, wo das gleiche Passwort verwendet wurde, erfahren hat. Es handelt sich also nicht um einen Fehler in der Forensoftware.
Folgende Daten wurden beim Einbruch gestohlen:
- Daten der registrierten Nutzer im Supportforum (E-Mail-Adressen, verschlüsselte Passwörter)
- Beiträge aus internen Bereichen
- Private Nachrichten
- Daten aus dem Ticket-Support (die Nutzer des Ticket-Supports werden von uns separat angeschrieben)
Wer vertrauliche Zugangsdaten in internen Beiträgen, privaten Nachrichten oder im Ticket-Support angegeben hat, sollte diese umgehend ändern. Nutzer-Passwörter müssen nicht geändert werden, da diese mit einer wirkungsvollen Verschlüsselung gespeichert waren.
Folgende Daten wurden beim Einbruch nicht gestohlen:
- Mitgliederbereichszugangsdaten
- Lizenzzugangsdaten
Wir haben bereits Strafanzeige gegen den Hacker gestellt. Gleichzeitig haben wir die Sicherheitsmaßnahmen nochmals verschärft, sodass wieder ein sicherer Betrieb möglich ist und sich ein solcher Verfall nicht wiederholen wird.
Mit freundlichen Grüßen,
Marcel Werk
Geschäftsführer WoltLab GmbH
Beiträge: 419
Themen: 34
Registriert seit: 09.02.2007
Na, super!
Jetzt werden hier wohl alle Seiten gehackt oder was??
Hoffentlich passiert das nicht mit MyBB!
Beiträge: 1.204
Themen: 17
Registriert seit: 07.08.2005
MyBB-Version: 1.4
und wenn, es gibt keine 100% sicherheit.
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
Kevin1992 schrieb:Na, super!
Jetzt werden hier wohl alle Seiten gehackt oder was??
Hoffentlich passiert das nicht mit MyBB!
Da die Wege bekannt wurden, hat sich diese Seite dagegen geschützt.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 419
Themen: 34
Registriert seit: 09.02.2007
Super, sich vor Hacker schützen ist immer wichtig!