Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Allgemein (https://www.dedies-board.de/wbb2/board.php?boardid=9)
-- News aus aller Welt (https://www.dedies-board.de/wbb2/board.php?boardid=11)
--- Supportforum von phpBB, Woltlab und SMF gehackt (https://www.dedies-board.de/wbb2/thread.php?threadid=2213)

Geschrieben von dedie am 05.02.2008 um 19:25:

Update Supportforum von phpBB, Woltlab und SMF gehackt

Zitat:
Bei einem Angriff auf das deutsche Support-Forum für die beliebte Open-Source-Foren-Software phpBB ist es bislang Unbekannten offenbar gelungen, Benutzerdaten wie Username, E-Mail und den MD5-Hash des Passwortes auszuspähen. Einer Mitteilung der Forenbetreiber zufolge war keine Sicherheitslücke in phpBB Ursache des Einbruchs, sondern das Zusammenspiel verschiedener Faktoren – welche genau, bleibt indes offen. Möglicherweise wurde gezielt das Konto eines Administrators geknackt. Ein Strafantrag wurde bereits gestellt, daher sollen zunächst keine weiteren Informationen veröffentlicht werden.


Weitere Infos so wie die Quelle

Zitat:
Wie uns gemeldet wurde, hat ein Hacker sich Zugang zur Datenbank des WoltLab Supportforums verschafft und davon eine komplette Sicherung der Datenbank erstellt. U.a. wird z.B. bei Heise gemeldet, dass der Hacker diese Datenbank in einem Hacker-Forum zum Verkauf anbieten würde.

Soweit wir das bisher recherchieren konnten, kannte der Hacker das Passwort eines Administrators und konnte sich so Zugang zur Administrationsoberfläche verschaffen. Wir vermuten, dass der Hacker das Passwort des Administrators über den Hack einer anderen Seite, wo das gleiche Passwort verwendet wurde, erfahren hat. Es handelt sich also nicht um einen Fehler in der Forensoftware.


Weitere Infos so wie die Quelle

Nachtrag:
Es hat noch ein Supportforum einer Forensoftware erwischt.

Zitat:
Gestern wurde unser Portal Ziel eines Angriffes von außen. Den Tätern gelang es, ein Backup der Datenbank zu ziehen. Dieses beinhaltet die Benutzernamen, E-Mail-Adressen und die verschlüsselten Passwörter unserer Mitglieder. Wir müssen derzeit davon ausgehen, dass die so erbeuteten Daten in Umlauf gebracht werden.

Genaueres können wir derzeit aus ermittlungstechnischen Gründen noch nicht mitteilen. Wir werden Strafanzeige stellen, da nicht nur wir, sondern auch andere Foren scheinbar auf gleichem Wege angegriffen wurden, unabhängig von der verwendeten Software. Hier spielten verschiedene Faktoren zusammen.


Weitere Infos so wie die Quelle