Deutsches Support-Forum von phpBB gehackt [Update]

Bei dem Angriff ist es bislang Unbekannten offenbar gelungen, Benutzerdaten auszuspähen. Beim dem Einbruch soll aber keine Sicherheitslücke in der phpBB eine Rolle gespielt haben.

In Pocket speichern vorlesen Druckansicht 162 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Bei einem Angriff auf das deutsche Support-Forum für die beliebte Open-Source-Foren-Software phpBB ist es bislang Unbekannten offenbar gelungen, Benutzerdaten wie Username, E-Mail und den MD5-Hash des Passwortes auszuspähen. Einer Mitteilung der Forenbetreiber zufolge war keine Sicherheitslücke in phpBB Ursache des Einbruchs, sondern das Zusammenspiel verschiedener Faktoren – welche genau, bleibt indes offen. Möglicherweise wurde gezielt das Konto eines Administrators geknackt. Ein Strafantrag wurde bereits gestellt, daher sollen zunächst keine weiteren Informationen veröffentlicht werden.

Mit Hilfe von Brute-Force-Angriffen oder vorberechneten Rainbow-Tables ist es möglich, vom MD5-Hash auf das Klartext-Passwort zu schließen. Da Nutzer des Forums das gleiche Passwort unter Umständen auf verschiedenen Seiten benutzen, empfehlen die Betreiber von phpBB.de, diese dort so schnell wie möglich zu ändern.

[Update]
Der Angriff auf phpBB.de war offenbar kein Einzelfall, auch das Support-Forum von Woltlab ist wohl gehackt worden. Der Täter bietet die Daten auch bereits zum Verkauf, wie ein Screenshots eines Threads auf h4ckyou.org zeigt. Insgesamt bietet er mehr als 125.000 Datensätze an.

Siehe dazu auch:

(dab)