Happy Hacking?
Mittwoch, den 6. Februar 2008Scheinbar hat es da jemand auf Foren abgesehen, wie man auch auf heise nachlesen kann, werden laufend Foren mit unterschiedlichen(!) Foren-Systemen gehackt.
- phpBB.de
- phpBB2.de
- Woltlab
- SMFPortal.de
Das sind schon mal drei unterschiedliche Foren-Systeme und alles Support-Foren. Erste Opfer von Nicht-Support-Foren wie rennmaus.de gibt es auch schon. Allen Usern betroffener Foren bleibt nur anzuraten, schleunigst ihre Passwörter zu ändern. Vor allem, wenn diese auch woanders verwendet werden. Im Beitrag von heise gibt es nämlich schon einen Screenshot, wo jemand die Datenbanken zum Verkauf anbietet.
*Nachtrag*
So wie es derzeit aber aussieht, ist weder phpBB, noch SMF und WBB direkt von einer Sicherheitslücke betroffen. Während beim SMF und WBB wohl “social engineering” zum Einsatz kam, wurde bei phpBB, vermutlich, über eine Modifikation eingebrochen.
Achja, ein ähnliche Lücke wie gestern noch in WordPress, hat heute auch Joomla bekommen.
