Einbruch in die Foren-Datenbanken
Bei einem Angriff auf das deutsche Support-Forum für die Open-Source-Software phpBB ist es bislang Unbekannten offenbar gelungen, Benutzerdaten wie Username, E-Mail und den MD5-Hash des Passwortes auszuspähen.
Wie auf heise.de berichtet wurde, handelt es sich hierbei um einen sogenannten Brute-Force-Angriff, bei dem vom MD5-Hash auf das Klartext-Passwort geschlossen werden kann.
Da Nutzer des Forums das gleiche Passwort unter Umständen auf verschiedenen Seiten benutzen, empfehlen die Betreiber von phpBB.de, diese dort so schnell wie möglich zu ändern.
Wie aber jetzt zwischenzeitlich bekannt geworden ist, war phpBB nicht das einzige Board das “gehackt” wurde. Die Support-Foren von SMF und Woltlab waren ebenfalls Ziel der Angreifer.
Weiterführende Links
am 7. Februar 2008 um 12:54
[…] eine interessante Sache … auch im Hinblick auf die Vorkommnisse mit den Einbrüchen in verschiedene Foren-Datenbanken in den letzten […]