Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

Beitrag von **PhilippK** » 04.02.2008 18:27

Hier könnt ihr eure Meinung zu Benutzerdaten auf phpBB.de ausspioniert abgeben.

Hallo zusammen,

heute haben wir leider weniger erfreuliche Nachrichten für euch. Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir müssen derzeit davon ausgehen, dass durch diesen Angriff die Benutzerdaten (Benutzername, E-Mail-Adresse und MD5-Hash des Passworts) der auf phpBB.de registrierten Benutzer offengelegt wurden. In wie weit diese Daten missbräuchlich verwendet wurden/werden, ist uns derzeit nicht bekannt - allerdings kann nicht ausgeschlossen werden, dass diese Daten missbräuchlich verwendet werden.

Ihr solltet daher davon ausgehen, dass eure oben genannten Daten öffentlich sind und insbesondere das Passwort ändern. Denkt bitte auch an die Stellen, an denen ihr das gleiche Passwort verwendet und insbesondere den betroffenen E-Mail-Account. Durch einen Brute-Force-Angriff ist es möglich, dass euer Passwort entschlüsselt wird / wurde.

Ein Strafantrag wurde gestellt. Weitere Informationen werden wir zu gegebener Zeit an dieser Stelle veröffentlichen.

Wir möchten uns bei euch für die entstandenen und entstehenden Umstände vielmals entschuldigen. Ihr könnt euch sicher sein, dass uns diese Situation extrem peinlich ist. Zugleich bitten wir auch um Verständnis, dass wir auf Grund der laufenden Ermittlungen derzeit einen Teil unserer Erkenntnisse nicht veröffentlichen werden.

Viele Grüße,

euer phpBB.de-Team

chrsla · Beitrag von **chrsla** » 04.02.2008 18:37

Hmm das ist natürlich nicht gut?

War das irgendwie eine Sicherheitslücke oder so?

Beitrag von **Mahony** » 04.02.2008 18:42

Hallo

chrsla hat geschrieben:
War das irgendwie eine Sicherheitslücke oder so?

Eine Sicherheitslücke? Ja

Allerdings keine Sicherheitslücke im phpBB selbst.
Siehe dazu auch Benutzerdaten auf phpBB.de ausspioniert - Kleine Ergänzung

Grüße: Mahony

chrsla · Beitrag von **chrsla** » 04.02.2008 18:47

A ok. Da bin ich dann erleichtert das dies nicht am Forum selbst lag.

Reiner · Beitrag von **Reiner** » 04.02.2008 18:49

Hallo,

Was mich interessieren würde... Woran habt ihr es denn bemerkt? Das wäre sicherlich auch für andere Nutzer interessant zu wissen!

Gruß
Reiner

musashi · Beitrag von **musashi** » 04.02.2008 18:49

Reiner, vermutlich die Logs durchgesehen

Reiner · Beitrag von **Reiner** » 04.02.2008 18:51

musashi hat geschrieben:Reiner, vermutlich die Logs durchgesehen

Dafür dürfte es dann aber eine Initialzündung gegeben haben... Einfach so aus Langeweile lese ich die Logs meines Boards sicher nicht

musashi · Beitrag von **musashi** » 04.02.2008 18:54

Naja, wenn es einen extremen Peak gibt, schaut man halt mal in die Logs.

GTA-Place · Beitrag von **GTA-Place** » 04.02.2008 18:58

Zum Glück hab ich hier noch mein altes Passwort (gehabt), damit können se machen, was se wollen

SyneX · Beitrag von **SyneX** » 04.02.2008 19:01

Als sicherheitsbewusster Admin schaut man schon öffters in die Logs.

Naja muss ich mir halt mal ein neues Passwort ausdenken, aber eigentlich dürfte es kein Problem sein, wenn das Passwort nicht zu einfach aufgebaut und nicht zu kurz ist