WoltLab, phpBB.de und SMFPortal.de wurden gehackt

    • WoltLab, phpBB.de und SMFPortal.de wurden gehackt

      Hat das heute jemand mitbekommen?

      Ich wurde darauf heute mit den Newsletter aufmerksam.

      WoltLab Newsletter wrote:

      Sehr geehrte Damen und Herren,

      wie uns gemeldet wurde, hat ein Hacker sich Zugang zur Datenbank des WoltLab Supportforums verschafft und davon eine komplette Sicherung der Datenbank erstellt. U.a. wird z.B. bei Heise gemeldet, dass der Hacker diese Datenbank in einem Hacker-Forum zum Verkauf anbieten würde.

      Soweit wird das bisher recherchieren konnten, kannte der Hacker das Passwort eines Administrators und konnte sich so Zugang zur Administrationsoberfläche verschaffen. Wir vermuten, dass der Hacker das Passwort des Administrators über den Hack einer anderen Seite, wo das gleiche Passwort verwendet wurde, erfahren hat. Es handelt sich also nicht um einen Fehler in der Forensoftware.

      Folgende Daten wurden beim Einbruch gestohlen:
      - Daten der registrierten Nutzer im Supportforum (E-Mail-Adressen, verschlüsselte Passwörter)
      - Beiträge aus internen Bereichen
      - Private Nachrichten
      - Daten aus dem Ticket-Support (die Nutzer des Ticket-Supports werden von uns separat angeschrieben)

      Wer vertrauliche Zugangsdaten in internen Beiträgen, privaten Nachrichten oder im Ticket-Support angegeben hat, sollte diese umgehend ändern. Nutzer-Passwörter müssen nicht geändert werden, da diese mit einer wirkungsvollen Verschlüsselung gespeichert waren.

      Folgende Daten wurden beim Einbruch nicht gestohlen:
      - Mitgliederbereichszugangsdaten
      - Lizenzzugangsdaten

      Wir haben bereits Strafanzeige gegen den Hacker gestellt. Gleichzeitig haben wir die Sicherheitsmaßnahmen nochmals verschärft, sodass wieder ein sicherer Betrieb möglich ist und sich ein solcher Verfall nicht wiederholen wird.


      Mit freundlichen Grüßen,
      Marcel Werk
      Geschäftsführer WoltLab GmbH


      Was mich jedoch beunruhigt, ist die Aussage von Marcel Werk: woltlab.de/forum/index.php?pag…&postID=724889#post724889. Meine Lizenzdaten für die Freischaltung sind da gespeichert, d. h. der Cracker könnte die Forensoftware via WoltLab Updateserver ziehen.

      Auch phpBB.de und SMFPortal.de wurden gehackt und die Backupdaten verkauft der Cracker wohl in einem Hackerboard. Also langsam wird es schon unheimlich. Ich bin jedoch gespannt, welches Board als nächstes kommt. MyBBoard.de, IPBSupport.de oder vBulletin-Germany.com?

      Wichtig: Benutzt in jedem Forum ein anderes Kennwort. Ist zwar leider sehr lästig, aber wenn jemand das Kennwort herausbekommt und das Kennwort wird auch in anderen Foren verwendet, sieht es natürlich schlecht aus.
    • AW: WoltLab, phpBB.de und SMFPortal.de wurden gehackt

      Das kann ich auch nur raten. Ich benutze für jedes Forum ein anderes Passwort. Besser sich 10 verschiedene Passwörter merken/aufschreiben (versteckt) als nachher kein Forum mehr zu haben ;)
    (c) 2004-2018 Home of the Sebijk.com