Über unsMediaKontaktImpressum
21. Dezember 2014

PhpBB-Server wurden kompromittiert und sind derzeit offline

Seit dem letzten Wochenende ist die Webseite der freien Forensoftware PhpBB offline. Angreifern gelang es, den Foren-Zugang eines Administrators zu übernehmen.

Die Betreiber des Projekts gaben bekannt, dass es Angreifern gelungen ist, über den Foren-Zugang eines Administrators in die Server zu kommen. Jedoch sollen Downloads der Software zu keiner Zeit kompromittiert worden sein. Leider ist es den Angreifern aber gelungen, die gesamte Datenbank vom phpbb.com-Forum und der Test-Installation von area51.phpbb.com zu kopieren.

Laut den Entwicklern der Forensoftware PhpBB wurden lediglich Hashes der Passwörter kopiert. Nutzer sollen sich aber Gedanken machen, ob sie nicht vorsichtshalber ihre Passwörter bei anderen Seiten auch ändern möchten, falls sie das PhpBB-Passwort dort ebenfalls benutzen. Denn es könne nicht ausgeschlossen werden, dass es den Angreifern irgendwann gelingt, die Hashes zu knacken.

Nutzer, die im Zeitraum vom 12. und 15. Dezember in dem Forum angemeldet waren, sollen ihre Passwörter auf jeden Fall ändern, da die Angreifer in diesem Zeitraum alle Passwörter im Klartext mitgeschrieben haben.

Die Betreiber der Forensoftware setzen momentan ihre Webseite neu auf und geben nach Abschluss weitere Angaben des Angriffes bekannt.

(TJ)

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.

botMessage_toctoc_comments_9210