Benutzerdaten auf phpBB.de ausspioniert

Beitrag von **a priori** » 04.02.2008, 20:56

https://www.phpbb.de/viewtopic.php?t=164184

Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir müssen derzeit davon ausgehen, dass durch diesen Angriff die Benutzerdaten der auf phpBB.de registrierten Benutzer offengelegt wurden.

von **Anzeige von ABAKUS** »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002

persönliche Betreuung
individuelle Beratung
kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Beitrag von **e-fee** » 04.02.2008, 22:18

Bevor alle in Panik verfallen: es geht lediglich um die DORT im Forum registrierten User, nicht um alle phpBBs!
Die Betroffenen sollten eigentlich alle 'ne Mail bekommen haben.

(Und mich haben insbesondere die Reaktionen im Diskussionthread dann doch zu 'nem Blogbeitrag angestachelt.)

Beitrag von **everflux** » 04.02.2008, 23:26

Wie ging das Ausspähren denn von statten? Muss man als phpb Betreiber Maßnahmen ergreifen?

Beitrag von **[btk]tobi** » 05.02.2008, 01:20

Es gab eine Sicherheitslücke in einem Script das nur auf phpbb.de verwendet wird, die Lücke ist mittlerweile geschlossen. Normale phpBB Foren sind davon nicht betroffen!

Beitrag von **Matze13** » 05.02.2008, 02:47

Ich nutze eine andere Software, die in Deutschland eher weniger verbreitet ist, aber meiner Meinung nach extrem gut und in alle Richtungen anpassbar.

Beitrag von **everflux** » 05.02.2008, 10:51

Puh dann kann ich mir den kalten Schweiß abwischen - und die letzte Klausur für dies Semester schreiben.
Jetzt ist alles halb so schlimm

Für das phpbb Team tut es mir aber leid - ich mag mir den Streß garnicht ausmalen. Welche Vollspacken sich gerade Community-Projekte aussuchen, entzieht sich wirklich meiner Vorstellung.

Beitrag von **e-fee** » 05.02.2008, 12:20

Boah, wenn es diese Woche nur 'ne Klausur wäre *dirdaumendrück* ... ich muss in jetzt etwas weniger als 48 Stunden meine Examensarbeit abgegeben haben.

Muss dann mal wieder ran ...
Und Klausuren hab ich dann auch noch 4 Stück, zu Zeiten, wo andere Leute Semesterferien haben.

Beitrag von **[btk]tobi** » 05.02.2008, 17:07

Nicht nur phpBB.de ist betroffen, es wurden auch die Supportforen anderer Forensoftware Opfer des Angriffs
https://www.smfportal.de/index.php/topic,2832.0.html
https://woltlab.de/forum/index.php?page= ... post724847
Angeblich ist phpbb2.de auch betroffen, allerdings gibt es da noch keine offizielle Stellungsnahme.

Beitrag von **e-fee** » 05.02.2008, 21:43

Oh, das ist ja mal interessant ... und wirft Fragen nach den Gründen auf.

Beitrag von **everflux** » 05.02.2008, 22:27

Wurgs, was ist da nur los?

Beitrag von **Garfield** » 06.02.2008, 12:25

Sollte man, da es sich bei dem SMFPortal ja auch nicht um ein sooo großes Forum handelt, nun als Admin eines größeren Forums sicherheitshalber seine Logs checken ?

Wenn ja, kann jemand sagen, worauf man besonders achten sollte, wenn man nen Managed Server und demgemäß eher weniger mit Logfiles, Wartung etc. zu tun hat oder wie man vorgehen sollte ?