Deutsches Supportforum phpbb.de wurde gehackt

Hier die Newsecke (Kein Support!)
Antworten
Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29111
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Deutsches Supportforum phpbb.de wurde gehackt

Beitrag von oxpus » Di 05.Feb, 2008 13:17

Wie das Team von phpbb.de seinen Mitgliedern bereits per Email mitteilte, wurde die Datenbank des Forums von Hackern kopiert und damit der Zugang zu allen Userdaten eröffnet.
Laut der Hackerseite, wie im hierzu erstellten Heise Newsartikel nachzulesen, bzw. dort als Screenshot verlinkt einzusehen ist, wurden keine Infections und Hacks ausgeführt, also vermeindliche Schwachstellen ausgenutzt, sondern ein Admin-Kennwort per Social Engineering, also ein wohl zu schwaches Kennwort, der Zugang zu den geheimsten Daten geebnet.

phpbb.de ist aktuell nicht erreichbar, vermutlich werden die interne Struktur überarbeitet und vermeindliche Fehler korrigiert.

Es wird daher allen Usern, die auf phpbb.de registriert sind, angeraten, alle Kennwörter, die auch nur entfernt mit dem auf phpbb.de übereinstimmen, sofort zu ändern. Und das betrifft sowohl Online-Accounts wie auch Passwörter auf lokalen Rechnern.

Neben phpbb.de wurden auch phpbb2.de und wortlab gehackt.
Bei letzterem konnten die Hacker ebenfalls die Datenbank herunterladen, auf phpbb2.de wurde der Admin-Bereich schon vor längerer Zeit durch eine .htaccess geschützt, wodurch die Hacker bislang nicht an die Datenbank kamen.
Es ist aber auch hierbei mit der gleichen Methode erfolgreich eingebrochen wurden und daher sollten auch hier alle User ihre Zugangsdaten sofort ändern, sofern sie auf dem ein oder anderen Forum angemeldet sind.

Mit dieser Schreckensmeldung ist demnach nicht nur wichtig, ein System technisch soweit abzudichten, daß es Hackern schwer fällt, über eine Sicherheitslücke einzubrechen, es zeigt vielmehr, daß unsichere Passwörter und allgemein gehaltene Zugangsdaten ebenso eine sehr hohe Gefahr für einen erfolgreichen Hack darstellen und daher rate ich jedem User dringend an, die Komplexität ihrer Passwörter zu überdenken.

Aus diesem Anlass werden nun die Passwortkomplexitäten auf den Foren oxpus.de, oxpus.net, phpbb3.oxpus.net und rpg.oxpus.net umgehend verschärft und alle User werden gebeten, neue Passwörter einzutragen.
Die bestehenden Passwörter werden daher ab sofort maximal 21 Tage Gültigkeit haben, damit jeder dieser Bitte auch nachkommt.

Für diese Maßnahme bitte ich jetzt schon um Verständnis, geht es dabei nicht nur im die Sicherheit der Foren sondern auch direkt um Eure Anmeldedaten!

Euer
OXPUS
Zuletzt geändert von oxpus am Di 05.Feb, 2008 13:27, insgesamt 5-mal geändert.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Antworten