Happy Hacking?
Scheinbar hat es da jemand auf Foren abgesehen, wie man auch auf heise nachlesen kann, werden laufend Foren mit unterschiedlichen(!) Foren-Systemen gehackt.
- phpBB.de
- phpBB2.de
- Woltlab
- SMFPortal.de
Das sind schon mal drei unterschiedliche Foren-Systeme und alles Support-Foren. Erste Opfer von Nicht-Support-Foren wie rennmaus.de gibt es auch schon. Allen Usern betroffener Foren bleibt nur anzuraten, schleunigst ihre Passwörter zu ändern. Vor allem, wenn diese auch woanders verwendet werden. Im Beitrag von heise gibt es nämlich schon einen Screenshot, wo jemand die Datenbanken zum Verkauf anbietet.
*Nachtrag*
So wie es derzeit aber aussieht, ist weder phpBB, noch SMF und WBB direkt von einer Sicherheitslücke betroffen. Während beim SMF und WBB wohl “social engineering” zum Einsatz kam, wurde bei phpBB, vermutlich, über eine Modifikation eingebrochen.
Achja, ein ähnliche Lücke wie gestern noch in WordPress, hat heute auch Joomla bekommen.
Am 7. Februar 2008 um 18:27 Uhr
Hatte auch erst überlegt… aber dann kam mir in den Sinn, dass mein Passwort in keiner Rainbowtable dieser Welt ausser der auf meinem Rechner steht… also… pff… wayne
LG AveN
Am 8. Februar 2008 um 15:08 Uhr
Haste nachgesehen?