Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

Projekte der phpBB.de-Community und Feedback zu phpBB.de.
PhilippK
Vorstand
Vorstand
Beiträge: 14662
Registriert: 13.08.2002 14:10
Wohnort: Stuttgart
Kontaktdaten:

Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

Beitragvon PhilippK » 04.02.2008 18:27

Hier könnt ihr eure Meinung zu Benutzerdaten auf phpBB.de ausspioniert abgeben.

Hallo zusammen,

heute haben wir leider weniger erfreuliche Nachrichten für euch. Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir müssen derzeit davon ausgehen, dass durch diesen Angriff die Benutzerdaten (Benutzername, E-Mail-Adresse und MD5-Hash des Passworts) der auf phpBB.de registrierten Benutzer offengelegt wurden. In wie weit diese Daten missbräuchlich verwendet wurden/werden, ist uns derzeit nicht bekannt - allerdings kann nicht ausgeschlossen werden, dass diese Daten missbräuchlich verwendet werden.

Ihr solltet daher davon ausgehen, dass eure oben genannten Daten öffentlich sind und insbesondere das Passwort ändern. Denkt bitte auch an die Stellen, an denen ihr das gleiche Passwort verwendet und insbesondere den betroffenen E-Mail-Account. Durch einen Brute-Force-Angriff ist es möglich, dass euer Passwort entschlüsselt wird / wurde.

Ein Strafantrag wurde gestellt. Weitere Informationen werden wir zu gegebener Zeit an dieser Stelle veröffentlichen.

Wir möchten uns bei euch für die entstandenen und entstehenden Umstände vielmals entschuldigen. Ihr könnt euch sicher sein, dass uns diese Situation extrem peinlich ist. Zugleich bitten wir auch um Verständnis, dass wir auf Grund der laufenden Ermittlungen derzeit einen Teil unserer Erkenntnisse nicht veröffentlichen werden.

Viele Grüße,

euer phpBB.de-Team

chrsla
Mitglied
Beiträge: 501
Registriert: 13.08.2007 17:48

Beitragvon chrsla » 04.02.2008 18:37

Hmm das ist natürlich nicht gut?

War das irgendwie eine Sicherheitslücke oder so?

Benutzeravatar
Mahony
Ehemaliger
Beiträge: 11983
Registriert: 17.11.2005 22:33
Wohnort: Esslingen (Neckar)
Kontaktdaten:

Beitragvon Mahony » 04.02.2008 18:42

Hallo
chrsla hat geschrieben:
War das irgendwie eine Sicherheitslücke oder so?

Eine Sicherheitslücke? Ja

Allerdings keine Sicherheitslücke im phpBB selbst.
Siehe dazu auch Benutzerdaten auf phpBB.de ausspioniert - Kleine Ergänzung




Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.

chrsla
Mitglied
Beiträge: 501
Registriert: 13.08.2007 17:48

Beitragvon chrsla » 04.02.2008 18:47

A ok. Da bin ich dann erleichtert das dies nicht am Forum selbst lag.

Reiner
Mitglied
Beiträge: 69
Registriert: 17.04.2003 17:34

Beitragvon Reiner » 04.02.2008 18:49

Hallo,

Was mich interessieren würde... Woran habt ihr es denn bemerkt? Das wäre sicherlich auch für andere Nutzer interessant zu wissen!

Gruß
Reiner
NIKONPOINT, das Nikon Forum....

musashi
Mitglied
Beiträge: 1585
Registriert: 04.12.2003 12:50
Wohnort: Wien
Kontaktdaten:

Beitragvon musashi » 04.02.2008 18:49

Reiner, vermutlich die Logs durchgesehen :)
www.dsaforum.de - DAS DSA Fanforum

Reiner
Mitglied
Beiträge: 69
Registriert: 17.04.2003 17:34

Beitragvon Reiner » 04.02.2008 18:51

musashi hat geschrieben:Reiner, vermutlich die Logs durchgesehen :)


Dafür dürfte es dann aber eine Initialzündung gegeben haben... Einfach so aus Langeweile lese ich die Logs meines Boards sicher nicht :wink:
NIKONPOINT, das Nikon Forum....

musashi
Mitglied
Beiträge: 1585
Registriert: 04.12.2003 12:50
Wohnort: Wien
Kontaktdaten:

Beitragvon musashi » 04.02.2008 18:54

Naja, wenn es einen extremen Peak gibt, schaut man halt mal in die Logs.
www.dsaforum.de - DAS DSA Fanforum

GTA-Place
Mitglied
Beiträge: 10
Registriert: 20.07.2004 18:56

Beitragvon GTA-Place » 04.02.2008 18:58

Zum Glück hab ich hier noch mein altes Passwort (gehabt), damit können se machen, was se wollen :D

SyneX
Mitglied
Beiträge: 73
Registriert: 26.03.2004 12:11

Beitragvon SyneX » 04.02.2008 19:01

Als sicherheitsbewusster Admin schaut man schon öffters in die Logs. :)

Naja muss ich mir halt mal ein neues Passwort ausdenken, aber eigentlich dürfte es kein Problem sein, wenn das Passwort nicht zu einfach aufgebaut und nicht zu kurz ist
SyneX


Zurück zu „Community Talk“