Seite 1 von 57
Diskussion zu Benutzerdaten auf phpBB.de ausspioniert
Verfasst: 04.02.2008 18:27
von PhilippK
Hier könnt ihr eure Meinung zu
Benutzerdaten auf phpBB.de ausspioniert abgeben.
Hallo zusammen,
heute haben wir leider weniger erfreuliche Nachrichten für euch. Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir müssen derzeit davon ausgehen, dass durch diesen Angriff die Benutzerdaten (Benutzername, E-Mail-Adresse und
MD5-Hash des Passworts) der auf phpBB.de registrierten Benutzer offengelegt wurden. In wie weit diese Daten missbräuchlich verwendet wurden/werden, ist uns derzeit nicht bekannt - allerdings kann nicht ausgeschlossen werden, dass diese Daten missbräuchlich verwendet werden.
Ihr solltet daher davon ausgehen, dass eure oben genannten Daten öffentlich sind und insbesondere das Passwort ändern. Denkt bitte auch an die Stellen, an denen ihr das gleiche Passwort verwendet und insbesondere den betroffenen E-Mail-Account. Durch einen Brute-Force-Angriff ist es möglich, dass euer Passwort entschlüsselt wird / wurde.
Ein Strafantrag wurde gestellt. Weitere Informationen werden wir zu gegebener Zeit an dieser Stelle veröffentlichen.
Wir möchten uns bei euch für die entstandenen und entstehenden Umstände vielmals entschuldigen. Ihr könnt euch sicher sein, dass uns diese Situation extrem peinlich ist. Zugleich bitten wir auch um Verständnis, dass wir auf Grund der laufenden Ermittlungen derzeit einen Teil unserer Erkenntnisse nicht veröffentlichen werden.
Viele Grüße,
euer phpBB.de-Team
Verfasst: 04.02.2008 18:37
von chrsla
Hmm das ist natürlich nicht gut?
War das irgendwie eine Sicherheitslücke oder so?
Verfasst: 04.02.2008 18:42
von Mahony
Hallo
chrsla hat geschrieben:
War das irgendwie eine Sicherheitslücke oder so?
Eine Sicherheitslücke?
Ja
Allerdings keine Sicherheitslücke im phpBB selbst.
Siehe dazu auch
Benutzerdaten auf phpBB.de ausspioniert - Kleine Ergänzung
Grüße: Mahony
Verfasst: 04.02.2008 18:47
von chrsla
A ok. Da bin ich dann erleichtert das dies nicht am Forum selbst lag.
Verfasst: 04.02.2008 18:49
von Reiner
Hallo,
Was mich interessieren würde... Woran habt ihr es denn bemerkt? Das wäre sicherlich auch für andere Nutzer interessant zu wissen!
Gruß
Reiner
Verfasst: 04.02.2008 18:49
von musashi
Reiner, vermutlich die Logs durchgesehen
Verfasst: 04.02.2008 18:51
von Reiner
musashi hat geschrieben:Reiner, vermutlich die Logs durchgesehen
Dafür dürfte es dann aber eine Initialzündung gegeben haben... Einfach so aus Langeweile lese ich die Logs meines Boards sicher nicht
Verfasst: 04.02.2008 18:54
von musashi
Naja, wenn es einen extremen Peak gibt, schaut man halt mal in die Logs.
Verfasst: 04.02.2008 18:58
von GTA-Place
Zum Glück hab ich hier noch mein altes Passwort (gehabt), damit können se machen, was se wollen
Verfasst: 04.02.2008 19:01
von SyneX
Als sicherheitsbewusster Admin schaut man schon öffters in die Logs.
Naja muss ich mir halt mal ein neues Passwort ausdenken, aber eigentlich dürfte es kein Problem sein, wenn das Passwort nicht zu einfach aufgebaut und nicht zu kurz ist