Einbr?che in deutsche Support-Foren

Probleme und Tipps rund um den PC
Antworten
Benutzeravatar
Heilofix
AdN | Warhammer Online
Offline
Beiträge: 740
Registriert: Sa Jul 19, 2003 11:16 pm
Wohnort: WR

Einbrüche in deutsche Support-Foren

Beitrag von Heilofix »


Der Einbruch in das deutsche Support-Forum phpBB.de zieht weitere Kreise. Offenbar hat der vermutlich deutsche Täter mit dem Pseudonym Trada auch das Support-Forum SMFPortal.de der Software Simple Machine Forum (SMF) gehackt und die Datensätze von Anwendern ausgelesen. Hinweisen zufolge nutze er dafür keine Sicherheitslücke, sondern einen gestohlenen FTP-Account.

Laut Meldung auf SMFPortal soll er dabei ein komplettes Backup gezogen haben. Nach Angaben des SMFPortal-Teams sind darin Nutzernamen, E-Mail-Adressen und die Hashes der Zugangspasswörter enthalten gewesen. Die Nutzer werden dazu aufgefordert, ihre Passwörter auf Seiten zu ändern, auf denen sie das selbe zum Login benutzen.

Ob der Täter die Passwörter überhaupt aus den Hashes ermitteln kann, ist fraglich, denn anders als bei phpBB.de nutzt SMF eigentlich Hashes mit Salts, so dass etwa der Angriff mittels vorberechneter Rainbow Tables nicht funktioniert. Allerdings enthielt das Backup auch Private Messages, in denen Nutzer möglicherweise Zugangsdaten im Klartext ausgetauscht haben.

Auch die Daten vom SMFPortal hat der Täter wie schon bei phpBB.de und Woltlab zunächst auf h4ck-y0u.org zum Verkauf angeboten, seine Offerte jedoch aufgrund "des derzeitigen Rummels" wieder zurückgezogen. Bei SMFPortal soll es sich nur um 1400 Datensätze gehandelt haben, während es bei phpBB.de über 80.000 und bei Woltlab über 30.000 gewesen sein sollen. Auch bei Woltlab soll anders als bei phpBB.de keine Sicherheitslücke im Spiel gewesen sein. Zudem nutzt Woltlab zur Speicherung der Passwörter Hashes mit Salt. Bei phpBB.de war dies erst mit der anstehenden Migration auf phpBB 3 geplant.

Alle drei Board-Betreiber haben Strafanzeige erstattet.

Quelle:

http://www.heise.de/newsticker/meldung/103049
Bild
Benutzeravatar
Gattaca
Administrator
Offline
Beiträge: 2083
Registriert: Sa Jul 19, 2003 12:25 pm
Wohnort: Hemmoor
Kontaktdaten:

Beitrag von Gattaca »


Liegen die alle beim gleichen ISP oder wie muß ich das nun verstehen .. ich mein, wenn das "nur" ein FTP Login war?
999 ... is evil doing a handstand! :flamingdev:
-> Aktiv bei WoW auf EU-Proudmoore (Allianz) unterwegs!

Meine WoW Gilde: Wir machen den Weg frei
Benutzeravatar
EismannHSV
AdN | Warhammer Online
Offline
Beiträge: 1692
Registriert: Mo Nov 22, 2004 7:18 pm
Wohnort: Escheburg
Kontaktdaten:

Beitrag von EismannHSV »


kann das mal jemand auf deutsch schreiben? danke :)
also die fachbegriffe darin

eisi
semper fidelis

DAoC: inaktiv AoC: inaktiv WHO: geht los :)

Allianz des Nordens

Bild
Antworten