Support-Foren von phpBB und WoltLab gehackt

Teh'leth

Wie ich grad bei heise gelesen hab, wurden Accounts in den Support-Foren von den Forensoftware-Herstellern phpBB und WoltLab gehackt. Ein Screenshot mit einem Verkaufsangebot der Daten ist aufgetaucht: Screenshot

Die Seite phpbb.de scheint down zu sein, bei WoltLab konnt ich nichts weiter finden. Scheinbar handelt es sich aber nicht um eine Sicherheitslücke, sondern einfach nur um einen Brute-Force-Angriff auf einen Admin-Account.

Es zeigt doch einmal mehr, wie wichtig die Wahl eines ordentlichen Passwortes ist und das man Passwörter mindestens so häufig wie seine Unterhosen wechseln sollte.

greetinx,
Teh'leth

GambaJo

Müsste man doch über den Traffic-Log rauskriegen, wer das war.

Teh'leth

Das lässt sich bestimmt feststellen - klar...
es geht aber mehr um den Punkt, daß die meisten die ein WoltLab, phpBB oder SMF betreiben mit hoher Wahrscheinlichkeit auch in den Support-Foren angemeldet sind. Eine sicherlich nicht zu unterschätzende Zahl benutzt dort wohl auch gleiche Passwörter wie in anderen Foren. Der Hacker hat sich komplette Backups der Datenbank besorgt. Dort enthalten sind die Mitglieder-Daten wie eben auch das Passwort (welches zwar verschlüsselt ablegt ist, aber bei sowas ist es ja nur eine Frage der Zeit bis man das zurückrechnen kann in Klartext). Ebenfalls bedenklich: wenn der die ganzen Inhalte hat, hat er auch die PNs - eventuell ebenfalls mit sensiblen Daten - und die werden in Klartext abgespeichert. Gleiches gilt für Beiträge in Foren, wo nur bestimmte Nutzergruppen Zugang haben.

mehr zu lesen ...

greetinx,
Teh'leth

GambaJo

Ich hab gelesen, er hätte einen FTP-Zugang gehackt. Mit dem PW kann er sich aber nicht bei anderen Foren einloggen.

Teh'leth

Dann hast du meinen Beitrag nicht richtig gelesen.
Zähl doch mal eins und eins zusammen:

- Hacker hat komplettes Backup der Datenbank der großen Support-Foren
- darin enthalten alle Postings, alle PNs, alle (verschlüsselten) Passwörter
- mit genügend Zeit und Ressourcen lassen sich die Passwörter entschlüsseln
- Wer ist in den Support-Foren angemeldet? Genau, hauptsächlich Leute die selbst Foren betreiben -> ergo: Admins
- und davon wiederum gibt es bestimmt einen Teil die nicht sonderlich kreativ mit ihren Passwörtern umgehen und auf jeder Seite das gleiche nutzen

Verstehst du, auf was ich hinaus möchte?

greetinx,
Teh'leth

GambaJo

Das schon, aber laut Heise nutzt WBB und SMF Hashes mit Salts, und ob er die knackt, ist fraglich. bei phpBB liegt die Sache wieder anders.

Ich werde wohl trotzdem die Admin-Passwörter bei mir ändern.

Morpheus

Ist ja ne krasse Sache oO - War aber denke ich nur eine Frage der Zeit, und ich bin mir sicher, dass weitere DB's größerer Firmen bald folgen (eBay?).

Deswegen habe ich auch kürzlich erst meine DB auf MD5 Hashes umgestellt

Benutzer online in diesem Thema