Hallo zusammen,
nachdem ja erst bekannt wurde, dass die Benutzerdaten von phpBB.de ausspioniert wurden, erhielt ich heute zu meinem Erstaunen die nachfolgende Email:
ZitatHallo,
gestern wurde SMFPortal.de Ziel eines Angriffes von außen. Den Tätern gelang es, ein Backup der Datenbank zu ziehen. Hiervon sind auch deine Zugangsdaten betroffen!
Bitte lies dir das unten angegebene Thema genau durch!
http://www.smfportal.de/index.php/topic,2832.0.html
Mit freundlichen Grüßen,
Dein SMFPortal.de Team.
http://www.smfportal.de/index.php
Na das sind ja sehr beruhigende Aussichten...wobei ja noch nicht offiziell bekannt ist wie die Angreifer es überhaupt geschafft haben.
Gruß
Bernd
Hoi ;)
Neben den genannten Supportforen wurde auch das Support-Forum von Wortlab Opfer der bisher unbekannten Hackergruppe, wie in den Heise-Security-News (http://www.heise.de/security/Deutsches-Support-Forum-von-phpBB-gehackt-Update--/news/meldung/102993) zu lesen ist.
oh, toll :-)
jetzt könnte man weitermachen....
wieviele user der genannten foren haben einen ebay account und nutzen die gleichen login und usernamen wie in den foren :-) da sind bestimmt einige dabei...
Hab ich da jetzt einen Denkfehler oder sind die Passwörter nicht in der Datenbank md5 verschlüsselt?
Da dürfte doch kein PW unverschlüsselt drinen liegen oder?
Also sind doch die Userdaten bis auf die Email völlig uninteressant :gruebel:
Mich erschreckt mehr der gedanke wenn Sie daten ziehen können dann wird es auch bald eine möglichkeit geben etwas einzuspielen oder zu löschen -!-
Oder?
Gruß
thorsten
Für den Fall, dass Jemand von Euch bei dieser Seite einen Account hat und es noch nicht mitbekommen hat:
ZitatGestern wurde SMFPortal.de Ziel eines Angriffes von außen. Den Tätern gelang es, ein Backup der Datenbank zu ziehen.
Mehr zum Thema
http://www.smfportal.de/index.php/topic,2832.0.html
Da wurde schon extra ein Thread für aufgemacht
http://www.pragmamx.org/Forum-topic-24476-start-msg163018-boardseen.html#new
Jop, habe die beiden Beiträge zusammengeführt und auf Grund der Wichtigkeit in dieses Forum verschoben ;)
Zitat von: JoergK in 05 Februar 2008, 19:27:19
Hoi ;)
Neben den genannten Supportforen wurde auch das Support-Forum von Wortlab Opfer der bisher unbekannten Hackergruppe, wie in den Heise-Security-News (http://www.heise.de/security/Deutsches-Support-Forum-von-phpBB-gehackt-Update--/news/meldung/102993) zu lesen ist.
unbekannte hacker ? unbekannt sind die schon seit vorgestern nichtmehr :
http://www.phpbb2.de/ftopic46101.html
Ups glatt überlesen. Es betrifft noch erheblich mehr Foren.
Auf board.gulli.com ist ne Mitteilung von Wortlab gepostet worden, die anscheinend an deren Mitglieder des Supportforums verschickt wurde: http://board.gulli.com/thread/1003716-phpbbde-und-woltabde-supportforum-gehackt-/
äusserst witzig finde ich da diese aussage :
ZitatNutzer-Passwörter müssen nicht geändert werden, da diese mit einer wirkungsvollen Verschlüsselung gespeichert waren.
dazu die gegenteilige aussage , die sich auch mit der meinung der andren board-betreiber und der IT-experten von heise.de deckt :
ZitatIhr solltet daher davon ausgehen, dass eure oben genannten Daten öffentlich sind und insbesondere das Passwort ändern. Denkt bitte auch an die Stellen, an denen ihr das gleiche Passwort verwendet und insbesondere den betroffenen E-Mail-Account. Durch einen Brute-Force-Angriff ist es möglich, dass euer Passwort entschlüsselt wird / wurde.
es gibt,nur nebebei , noch andere möglichkeiten md5-verschlüsselungen ( die auch von WL - verwendet wird) zu knacken - als brute force
Hi @ll
ok, wennich so mitlese bemerke ich, das ich ganz schön im unrecht bin, sorry hab ich nicht gewußt, das man verschlüsselungen knacken kann wow.
bin ruhig und stell mich in die ecke und lese leise weiter mit.
MD5h1 auch???ganz leise frag :shame:
gruß
thorsten
ich weiss es nicht ob , aber ich glaub schon, nach dem sich ja die grössten "cracker" auf md5 eingeschossen haben , ich dednk das da auch irgendwann die proger reagieren werden und ein neues verschlüsselungssystem bringen.
müssen jetzt kleine boards angst haben ? : nein . bisher noch nicht. selbst mit starken brutforce-scripten dauert es eine weile bis sagen wir mal 50-100 passwörter entschlüsselt sind vorallem wenn sie schön kompliziert und lang sind . ein zeitaufwand, der sich bei kleinen, privaten boards nicht renitiert..