Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

Projekte der phpBB.de-Community und Feedback zu phpBB.de.
PhilippK
Vorstand
Vorstand
Beiträge: 14662
Registriert: 13.08.2002 14:10
Wohnort: Stuttgart
Kontaktdaten:

Diskussion zu Benutzerdaten auf phpBB.de ausspioniert

Beitrag von PhilippK »

Hier könnt ihr eure Meinung zu Benutzerdaten auf phpBB.de ausspioniert abgeben.
Hallo zusammen,

heute haben wir leider weniger erfreuliche Nachrichten für euch. Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir müssen derzeit davon ausgehen, dass durch diesen Angriff die Benutzerdaten (Benutzername, E-Mail-Adresse und MD5-Hash des Passworts) der auf phpBB.de registrierten Benutzer offengelegt wurden. In wie weit diese Daten missbräuchlich verwendet wurden/werden, ist uns derzeit nicht bekannt - allerdings kann nicht ausgeschlossen werden, dass diese Daten missbräuchlich verwendet werden.

Ihr solltet daher davon ausgehen, dass eure oben genannten Daten öffentlich sind und insbesondere das Passwort ändern. Denkt bitte auch an die Stellen, an denen ihr das gleiche Passwort verwendet und insbesondere den betroffenen E-Mail-Account. Durch einen Brute-Force-Angriff ist es möglich, dass euer Passwort entschlüsselt wird / wurde.

Ein Strafantrag wurde gestellt. Weitere Informationen werden wir zu gegebener Zeit an dieser Stelle veröffentlichen.

Wir möchten uns bei euch für die entstandenen und entstehenden Umstände vielmals entschuldigen. Ihr könnt euch sicher sein, dass uns diese Situation extrem peinlich ist. Zugleich bitten wir auch um Verständnis, dass wir auf Grund der laufenden Ermittlungen derzeit einen Teil unserer Erkenntnisse nicht veröffentlichen werden.

Viele Grüße,

euer phpBB.de-Team
chrsla
Mitglied
Beiträge: 501
Registriert: 13.08.2007 17:48

Beitrag von chrsla »

Hmm das ist natürlich nicht gut?

War das irgendwie eine Sicherheitslücke oder so?
Benutzeravatar
Mahony
Ehemaliges Teammitglied
Beiträge: 12178
Registriert: 17.11.2005 22:33
Wohnort: Ostfildern Kemnat
Kontaktdaten:

Beitrag von Mahony »

Hallo
chrsla hat geschrieben:
War das irgendwie eine Sicherheitslücke oder so?
Eine Sicherheitslücke? Ja

Allerdings keine Sicherheitslücke im phpBB selbst.
Siehe dazu auch Benutzerdaten auf phpBB.de ausspioniert - Kleine Ergänzung




Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
chrsla
Mitglied
Beiträge: 501
Registriert: 13.08.2007 17:48

Beitrag von chrsla »

A ok. Da bin ich dann erleichtert das dies nicht am Forum selbst lag.
Reiner
Mitglied
Beiträge: 69
Registriert: 17.04.2003 17:34

Beitrag von Reiner »

Hallo,

Was mich interessieren würde... Woran habt ihr es denn bemerkt? Das wäre sicherlich auch für andere Nutzer interessant zu wissen!

Gruß
Reiner
NIKONPOINT, das Nikon Forum....
musashi
Mitglied
Beiträge: 1585
Registriert: 04.12.2003 12:50
Wohnort: Wien
Kontaktdaten:

Beitrag von musashi »

Reiner, vermutlich die Logs durchgesehen :)
www.dsaforum.de - DAS DSA Fanforum
Reiner
Mitglied
Beiträge: 69
Registriert: 17.04.2003 17:34

Beitrag von Reiner »

musashi hat geschrieben:Reiner, vermutlich die Logs durchgesehen :)
Dafür dürfte es dann aber eine Initialzündung gegeben haben... Einfach so aus Langeweile lese ich die Logs meines Boards sicher nicht :wink:
NIKONPOINT, das Nikon Forum....
musashi
Mitglied
Beiträge: 1585
Registriert: 04.12.2003 12:50
Wohnort: Wien
Kontaktdaten:

Beitrag von musashi »

Naja, wenn es einen extremen Peak gibt, schaut man halt mal in die Logs.
www.dsaforum.de - DAS DSA Fanforum
GTA-Place
Mitglied
Beiträge: 10
Registriert: 20.07.2004 18:56

Beitrag von GTA-Place »

Zum Glück hab ich hier noch mein altes Passwort (gehabt), damit können se machen, was se wollen :D
SyneX
Mitglied
Beiträge: 73
Registriert: 26.03.2004 12:11

Beitrag von SyneX »

Als sicherheitsbewusster Admin schaut man schon öffters in die Logs. :)

Naja muss ich mir halt mal ein neues Passwort ausdenken, aber eigentlich dürfte es kein Problem sein, wenn das Passwort nicht zu einfach aufgebaut und nicht zu kurz ist
SyneX
Antworten

Zurück zu „Community Talk“