Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

[FCM]

nein!
wie schon gesagt keine lücke im vanilla phpbb.

woltlab wurde auch gehackt und ist wie du sicherlich weißt kein phpbb^^

Laut dem Screenshot auf heise.de wurde ausserdem ein Adminaccount auf phpbb2.de geknackt. Da das ACP dort .htaccess geschützt ist konnte die DB von den Hackern nicht gesichert werden.
Sicherlich gibt es dort nicht die hier ausgenutzte Lücke, sondern es wurde ein anderer Weg gefunden einzudringen. Die Frage ist, ob es eine Lücke ist, die ein Vanilla phpbb ebenfalls enthält?!?

mfg

@mrgeen ich glaub wir wären die letzten die sowas machen würden
was haben wir davon? außer geld.
phpbb.de ist unser leben

Außerdem wäre das nicht viel.

[Ogniquok]

Wo hat denn eigentlich heise.de den Screenshot her? der muss ja von einem admin dieses hacker-forums gemacht worden sein, da dort ja ein admin-zugang am seitenende zu finden ist.

Es ist schon traurig, was manche leute für geld tun...

[FCM]

Nein, das ist nur ein Werbelink oder so.

[MasterX]

Was ich interessant finde: Die Datenbank von Woltlab wurde auch ausspioniert.

[nehcregit]

So wie sich das für mich anhört hat ein Admin der in vielen Boards Admin Zugang hatte überall dasselbe Passwort verwendet...Nur Spekulation...

Ich wüsste nicht, dass z.B. hier und im SMFPortal.de die gleichen Teammitglieder unterwegs sind.

[eiko]

Hab mich mal in der "Szene" umgeschaut... Scheint als ob noch niemand wirklich Interesse an unseren Daten hat...
Sogar einen Screen von der WoltlabDB hat er hoch geladen...

Zwar schon mal gesagt, aber es sieht so aus: von phpbb2.de hat er nur die/den (?) Adminaccount(s) und kein DB Backup weil (das ACP?) htacces gesichert war.

Allerdings denke ich mal, das ist jetzt nutzlos - da der Admin dort das wohl schon gemerkt haben dürfte.

@Masterx: Der Angreifer verkauft anscheinend Datenbank von großen Communitys als Nebenjob. Neben uns und Woltlab hat er dort auch noch andere DBs im Angebot und sucht im Moment einen Exploit für irgend ein Webshop (soweit ich das verstanden habe).

Wer sich selsbt ein Bild machen will: n0b0dy und hallo sind Name und PW (URL dürft ihr selber suchen, ich will hier ja nicht negativ auffallen - tut mir Leid wenn trotzdem, dann löscht den Post bitte. )

[bloody_nOOb]

Ich auch nicht aber die Aussage von Woltlab lässt mich das vermuten, wie bereits geschrieben ist es auch nur eine vermutung!

[Olli Oberhausen]

Was macht Ihr euch sorgen?

Benutzerdaten liegen doch eh überall fahrlässig rum... Bei euch ist es wenigstens durch einen angriff passiert

Schön das manche Leute, darunter auch "Professionelle" ihre DB-Backups auf Ihren Servern rumliegen lassen...

Google
Google

LG, Olli (der lange nicht mehr da war)

[tost]

Ich frage mich nur welche Passwortstärke die Administratoren hier verwenden, dass es mit einer Brute-Force Methode geknackt wurde.

Letztlich sollte man aber nicht spekulieren.
Ich hoffe und erwarte es von einer guten Community wie phpBB.de, dass die User über alles wichtige informiert werden.
Das ist prima und auch wenn es schwer fällt vollkommen richtig.

Grüße

[eiko]

Ich frage mich nur welche Passwortstärke die Administratoren hier verwenden, dass es mit einer Brute-Force Methode geknackt wurde.

Letztlich sollte man aber nicht spekulieren.
Ich hoffe und erwarte es von einer guten Community wie phpBB.de, dass die User über alles wichtige informiert werden.
Das ist prima und auch wenn es schwer fällt vollkommen richtig.

Grüße

Das liegt nicht an der Passwortstärke, sondern daran das er das ganze mit Social Energing (Falschgeschreiben?) gemacht hat. => z.B. Phishing. Steht ja auf der Verkaufsseite...