Suche

[Biker]

Hallo zusammen,
nachdem ja erst bekannt wurde, dass die Benutzerdaten von phpBB.de ausspioniert wurden, erhielt ich heute zu meinem Erstaunen die nachfolgende Email:

Hallo,
gestern wurde SMFPortal.de Ziel eines Angriffes von außen. Den Tätern gelang es, ein Backup der Datenbank zu ziehen. Hiervon sind auch deine Zugangsdaten betroffen!
Bitte lies dir das unten angegebene Thema genau durch!
http://www.smfportal.de/index.php/topic,2832.0.html
Mit freundlichen Grüßen,
Dein SMFPortal.de Team.
http://www.smfportal.de/index.php

Na das sind ja sehr beruhigende Aussichten...wobei ja noch nicht offiziell bekannt ist wie die Angreifer es überhaupt geschafft haben.

Gruß
Bernd

[JoergK]

Hoi

Neben den genannten Supportforen wurde auch das Support-Forum von Wortlab Opfer der bisher unbekannten Hackergruppe, wie in den Heise-Security-News zu lesen ist.

[m-t]

oh, toll :-)

jetzt könnte man weitermachen....

wieviele user der genannten foren haben einen ebay account und nutzen die gleichen login und usernamen wie in den foren :-) da sind bestimmt einige dabei...

[lausbub]

Hab ich da jetzt einen Denkfehler oder sind die Passwörter nicht in der Datenbank md5 verschlüsselt?

Da dürfte doch kein PW unverschlüsselt drinen liegen oder?

Also sind doch die Userdaten bis auf die Email völlig uninteressant 

Mich erschreckt mehr der gedanke wenn Sie daten ziehen können dann wird es auch bald eine möglichkeit geben etwas einzuspielen oder zu löschen 

Oder?

Gruß
thorsten

[Eismann1976]

Für den Fall, dass Jemand von Euch bei dieser Seite einen Account hat und es noch nicht mitbekommen hat:

Gestern wurde SMFPortal.de Ziel eines Angriffes von außen. Den Tätern gelang es, ein Backup der Datenbank zu ziehen.

Mehr zum Thema

http://www.smfportal.de/index.php/topic,2832.0.html

[Future]

Da wurde schon extra ein Thread für aufgemacht

http://www.pragmamx.org/Forum-topic-24476-start-msg163018-boardseen.html#new

[Andi]

Jop, habe die beiden Beiträge zusammengeführt und auf Grund der Wichtigkeit in dieses Forum verschoben

[grafikmurkser]

Hoi

Neben den genannten Supportforen wurde auch das Support-Forum von Wortlab Opfer der bisher unbekannten Hackergruppe, wie in den Heise-Security-News zu lesen ist.

unbekannte hacker ?  unbekannt sind die schon seit vorgestern nichtmehr :
http://www.phpbb2.de/ftopic46101.html

[Eismann1976]

Ups glatt überlesen. Es betrifft noch erheblich mehr Foren.

[JoergK]

Auf board.gulli.com ist ne Mitteilung von Wortlab gepostet worden, die anscheinend an deren Mitglieder des Supportforums verschickt wurde: http://board.gulli.com/thread/1003716-phpbbde-und-woltabde-supportforum-gehackt-/

[grafikmurkser]

äusserst witzig finde ich da diese aussage :

Nutzer-Passwörter müssen nicht geändert werden, da diese mit einer wirkungsvollen Verschlüsselung gespeichert waren.

dazu die gegenteilige aussage , die sich auch mit der meinung der andren board-betreiber und der IT-experten von heise.de deckt :

Ihr solltet daher davon ausgehen, dass eure oben genannten Daten öffentlich sind und insbesondere das Passwort ändern. Denkt bitte auch an die Stellen, an denen ihr das gleiche Passwort verwendet und insbesondere den betroffenen E-Mail-Account. Durch einen Brute-Force-Angriff ist es möglich, dass euer Passwort entschlüsselt wird / wurde.

es gibt,nur nebebei  , noch andere möglichkeiten md5-verschlüsselungen ( die auch von WL - verwendet wird)  zu knacken - als brute force

[lausbub]

Hi @ll
ok, wennich so mitlese bemerke ich, das ich ganz schön im unrecht bin, sorry hab ich nicht gewußt, das man verschlüsselungen knacken kann wow.

bin ruhig und stell mich in die ecke und lese leise weiter mit.
MD5h1 auch???ganz leise frag 

gruß
thorsten

[grafikmurkser]

ich weiss es nicht ob , aber ich glaub schon, nach dem sich ja die grössten "cracker" auf md5 eingeschossen haben , ich dednk das da auch irgendwann die proger  reagieren werden und ein neues  verschlüsselungssystem  bringen.
müssen jetzt kleine boards angst haben ?  : nein  . bisher noch nicht. selbst mit starken brutforce-scripten dauert es eine weile  bis  sagen wir mal  50-100 passwörter entschlüsselt sind  vorallem wenn sie schön kompliziert und lang sind . ein zeitaufwand, der sich bei kleinen, privaten boards nicht renitiert..