News - Features - Downloads - Forum - Team - Support - Switch View: Screen
Login - Registrierung - Passwort vergessen

Antworten: 18
Seite [1]
UnKn0wn ClanSphere Team


Geekboy





Beiträge: 1160
# Thema - 04.02.2008 um 23:13 Uhr
Heute bekomme ich eine E-Mail von phpbb.de mit nachfolgendem Inhalt:

Die folgende E-Mail erhältst du von einem Administrator von phpBB.de. Wenn diese E-Mail unerwünschten Inhalt (Spam) enthält, dann kontaktiere bitte den Webmaster unter:

webmaster (at) phpbb (dot) de

Schick dazu bitte die ganze Nachricht, Header inklusive, mit.

Die Nachricht findest du hier:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hallo zusammen,

heute haben wir leider weniger erfreuliche Nachrichten für euch. Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir müssen derzeit davon ausgehen, dass durch diesen Angriff die Benutzerdaten (Benutzername, E-Mail-Adresse und MD5-Hash des Passworts) der auf phpBB.de registrierten Benutzer offengelegt wurden. In wie weit diese Daten missbräuchlich verwendet wurden/werden, ist uns derzeit nicht bekannt - allerdings kann nicht ausgeschlossen werden, dass diese Daten verkauft werden.

Ihr solltet daher davon ausgehen, dass eure oben genannten Daten öffentlich sind und insbesondere das Passwort ändern. Denkt bitte auch an die Stellen, wo ihr das gleiche Passwort verwendet und insbesondere den betroffenen E-Mail-Account. Durch einen Brute-Force-Angriff ist es möglich, dass euer Passwort entschlüsselt wird / wurde.

Weitere Informationen: http://www.phpbb.de/viewtopic.php?t=164184

Wir möchten uns bei euch für die entstandenen und entstehenden Umstände vielmals entschuldigen. Ihr könnt euch sicher sein, dass uns diese Situation extrem peinlich ist. Weitere Informationen werden wir ggf. unter oben genannter Adresse veröffentlichen.

Viele Grüße,

euer phpBB.de-Team


------------------
Mit freundlichen Grüßen

SEBEL-DESIGN
http://www.sebel-design.com
Inaktiv
maikoldi


Going for pro




Herkunft: Ottersberg
Beiträge: 545
# Antwort: 1 - 04.02.2008 um 23:33 Uhr
tja was soll man dazu sagen ...die leute werden bestimmt ne menge kohle mit der Db machen


------------------
Visit:http://www.roundowner.de
Puplicons +-



Inaktiv
|
fUnK3r ClanSphere Team


Specialist





Beiträge: 1656
# Antwort: 2 - 04.02.2008 um 23:45 Uhr
Zum Glück hab ich ausgerechnet da noch meinen alten Benutzernamen und mein altes PW

hehe....


------------------
Grüßle Jo
><(((°> Son of God through Jesus Christ his Son <°)))><
www.funk3r.de
while (!asleep() ) sheep++;


Inaktiv
|
sgraewe ClanSphere Team

Supporter
Supporter




Beiträge: 6116
# Antwort: 3 - 05.02.2008 um 10:28 Uhr
Das problem betrifft jetzt also 85699 user? :/
das gibt dann doch nen wenig kohle wenn man das weiterverkauft

Sowas dürfte gar nicht passieren und dann auch noch md5 hash noch leichter hätte man es wohl nicht machen können, ausser man macht es wie mtw und speichert die pws direkt nicht verschlüsselt =D


Inaktiv
|
taM*


Geekboy




Beiträge: 1055
# Antwort: 4 - 05.02.2008 um 10:38 Uhr
hehe, zum Thema unsicher...


Inaktiv
|
UnKn0wn ClanSphere Team
Thread-Ersteller


Geekboy





Beiträge: 1160
# Antwort: 5 - 05.02.2008 um 11:29 Uhr
Hier werden die Daten zum Verkauf angeboten:



Screenshot der Wortlab Supportforum Datenbank:



------------------
Mit freundlichen Grüßen

SEBEL-DESIGN
http://www.sebel-design.com


Zuletzt editiert von Sebel-Design ClanSphere Team am 05.02.2008 um 11:35 Uhr (1x Editiert)
Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 6 - 05.02.2008 um 11:42 Uhr
au man :(

Auch noch Woltlab. Wo man eigentlich nich von ausgehen könnte. Aber mich würde brennend die Lücke interessieren. Muss eine ziemlich große sein, wenn derzeit die großen Communitys angegriffen werden.

Laut Thread solls ja kein Hacking sein.


------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Inaktiv
|
Micha.09 ClanSphere Team


Specialist



Herkunft: Dortmund
Beiträge: 2860
# Antwort: 7 - 05.02.2008 um 14:02 Uhr
mmh auf was für seiten surfst du denn so sebel


Inaktiv
|
UnKn0wn ClanSphere Team
Thread-Ersteller


Geekboy





Beiträge: 1160
# Antwort: 8 - 05.02.2008 um 14:11 Uhr
Ich hatte gerade die Clansphere Datenbank zum Verkauf angeboten und da hatte einer den Beitrag geschrieben

Hab gestern ne E-Mail von phpbb.de bekommen und das Heise gemeldet. Und bei Heise gibts jetzt detaillierte Informationen dazu.

Achso Freezeman ich brauch nochmal deine Bankverbindung wir haben einen Käufer gefunden


------------------
Mit freundlichen Grüßen

SEBEL-DESIGN
http://www.sebel-design.com


Zuletzt editiert von Sebel-Design ClanSphere Team am 05.02.2008 um 14:12 Uhr (1x Editiert)
Inaktiv
|
borchi


Geekboy



Herkunft: Berlin
Beiträge: 1231
# Antwort: 9 - 05.02.2008 um 16:05 Uhr
05.02.2008 um 11:42 Uhr - Fr33z3m4n:
au man :(

Auch noch Woltlab. Wo man eigentlich nich von ausgehen könnte. Aber mich würde brennend die Lücke interessieren. Muss eine ziemlich große sein, wenn derzeit die großen Communitys angegriffen werden.

Laut Thread solls ja kein Hacking sein.


So wie ich es verstanden hab, via Social Engineering. Obs ne Phishing-Mail war oder ein Admin aus Dummheit sein Passwort weitergegeben hat oder ein zu leicht zu erratendes wurde nicht gesagt.

Also war die Lücke beim Menschen, nicht bei der Software.


------------------


Inaktiv
|
Fredd<y


Poststar





Beiträge: 766
# Antwort: 10 - 05.02.2008 um 16:08 Uhr
und ich dachte die würden jetzt unter der Hsnd verkauft, aber in einem Forum ...


------------------

KBs speichern, Produktion ausrechnen, Spioberichte speichern...
Machs dir einfach!

(System for Intelligence, Cooperation and Combat)


Inaktiv
|
UnKn0wn ClanSphere Team
Thread-Ersteller


Geekboy





Beiträge: 1160
# Antwort: 11 - 05.02.2008 um 16:11 Uhr
Ähh, da kann sich auch ein User mit entsprechenden Zugriffsrechten mal kurz ein DB Backup gezogen haben. Nur wunderlich das es Wortlab und PHPBB betrifft und das Wortlab durch heise davon erfahren hat.


------------------
Mit freundlichen Grüßen

SEBEL-DESIGN
http://www.sebel-design.com


Inaktiv
|
borchi


Geekboy



Herkunft: Berlin
Beiträge: 1231
# Antwort: 12 - 05.02.2008 um 16:13 Uhr
Naja, wenn ein Normaler User Zugriffsrechte auf die DB hat, muss auch irgendwer sie ihm gegeben haben.


------------------


Inaktiv
|
Tom08 ClanSphere Team

Supporter
Supporter



Herkunft: Daheim
Beiträge: 2923
# Antwort: 13 - 05.02.2008 um 17:16 Uhr
Achso, auch SMF wurde gehackt ...

Link zum Thema

Tom


------------------
Bei Problemen mit Code von mir bitte eine Private Nachricht an mich


Inaktiv
|
Fr33z3m4n ClanSphere Team


Medal of Honor




Herkunft: Hamm
Beiträge: 11094
# Antwort: 14 - 06.02.2008 um 01:12 Uhr
jo nur scheint es sich bei SMFportal nich um SE zu handeln, sondern wohlmöglich doch um eine Sicherheitslücke.


gerade noch was nettes gefunden ^^



------------------
mfg
Patrick "Fr33z3m4n" Jaskulski

Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer.

Zuletzt editiert von Fr33z3m4n ClanSphere Team am 06.02.2008 um 01:44 Uhr (1x Editiert)
Inaktiv
|
Micha.09 ClanSphere Team


Specialist



Herkunft: Dortmund
Beiträge: 2860
# Antwort: 15 - 06.02.2008 um 10:47 Uhr
is schon ganz shcön krass, was da so abgeht, zum glück hatte ich keine accounts bei denen


Inaktiv
|
maikoldi


Going for pro




Herkunft: Ottersberg
Beiträge: 545
# Antwort: 16 - 06.02.2008 um 10:52 Uhr
also wer früher mal bei hacksector nen wenig geschaut hat,der weiß wie oft was gehackt wird und für wie viel die leute diese dbs verkaufen...


------------------
Visit:http://www.roundowner.de
Puplicons +-



Inaktiv
|
loonex


Try to beat me





Beiträge: 142
# Antwort: 17 - 09.02.2008 um 13:04 Uhr
Die sollten mal auf CS umsteigen


------------------
loonex = plynetti

Inaktiv
|
Radiate


King for a day





Beiträge: 293
# Antwort: 18 - 16.02.2008 um 08:23 Uhr
Wollte ich eigentlich vor plynetti posten.

!!!CLANSPHERE RULEZ!!!


------------------
Clansphere 2008.0

Inaktiv
|
Antworten: 18
Seite [1]


Sie müssen sich registrieren, um zu antworten.


ClanSphere Project - Mailus - Imprint - Disclaimer - Scriptinfo