Antworten: 18
Seite [1] |
|
 UnKn0wn  Geekboy  Beiträge: 1160 |
# Thema - 04.02.2008 um 23:13 Uhr
Heute bekomme ich eine E-Mail von phpbb.de mit nachfolgendem Inhalt: Die folgende E-Mail erhältst du von einem Administrator von phpBB.de. Wenn diese E-Mail unerwünschten Inhalt (Spam) enthält, dann kontaktiere bitte den Webmaster unter: webmaster (at) phpbb (dot) de Schick dazu bitte die ganze Nachricht, Header inklusive, mit. Die Nachricht findest du hier: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Hallo zusammen, heute haben wir leider weniger erfreuliche Nachrichten für euch. Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir müssen derzeit davon ausgehen, dass durch diesen Angriff die Benutzerdaten (Benutzername, E-Mail-Adresse und MD5-Hash des Passworts) der auf phpBB.de registrierten Benutzer offengelegt wurden. In wie weit diese Daten missbräuchlich verwendet wurden/werden, ist uns derzeit nicht bekannt - allerdings kann nicht ausgeschlossen werden, dass diese Daten verkauft werden. Ihr solltet daher davon ausgehen, dass eure oben genannten Daten öffentlich sind und insbesondere das Passwort ändern. Denkt bitte auch an die Stellen, wo ihr das gleiche Passwort verwendet und insbesondere den betroffenen E-Mail-Account. Durch einen Brute-Force-Angriff ist es möglich, dass euer Passwort entschlüsselt wird / wurde. Weitere Informationen: http://www.phpbb.de/viewtopic.php?t=164184 Wir möchten uns bei euch für die entstandenen und entstehenden Umstände vielmals entschuldigen. Ihr könnt euch sicher sein, dass uns diese Situation extrem peinlich ist. Weitere Informationen werden wir ggf. unter oben genannter Adresse veröffentlichen. Viele Grüße, euer phpBB.de-Team ------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com |
Inaktiv |
|
| maikoldi Going for pro  Herkunft: Ottersberg Beiträge: 545 |
# Antwort: 1 - 04.02.2008 um 23:33 Uhr
tja was soll man dazu sagen  ...die leute werden bestimmt ne menge kohle mit der Db machen
------------------ Visit:http://www.roundowner.de Puplicons   |
Inaktiv |
  |  |
| fUnK3r Specialist  Beiträge: 1656 |
# Antwort: 2 - 04.02.2008 um 23:45 Uhr
Zum Glück hab ich ausgerechnet da noch meinen alten Benutzernamen und mein altes PW hehe.... ------------------ Grüßle Jo |
Inaktiv |
 | |
| sgraewe Supporter  Beiträge: 6116 |
# Antwort: 3 - 05.02.2008 um 10:28 Uhr
Das problem betrifft jetzt also 85699 user? :/ das gibt dann doch nen wenig kohle wenn man das weiterverkauft  Sowas dürfte gar nicht passieren und dann auch noch md5 hash noch leichter hätte man es wohl nicht machen können, ausser man macht es wie mtw und speichert die pws direkt nicht verschlüsselt =D |
Inaktiv |
| |
| taM* Geekboy Beiträge: 1055 |
# Antwort: 4 - 05.02.2008 um 10:38 Uhr
hehe, zum Thema unsicher... |
Inaktiv |
| |
| UnKn0wn Thread-Ersteller Geekboy Beiträge: 1160 |
# Antwort: 5 - 05.02.2008 um 11:29 Uhr
Hier werden die Daten zum Verkauf angeboten:  Screenshot der Wortlab Supportforum Datenbank: 
------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com Zuletzt editiert von Sebel-Design am 05.02.2008 um 11:35 Uhr (1x Editiert) |
Inaktiv |
| |
| Fr33z3m4n Medal of Honor  Herkunft: Hamm Beiträge: 11094 |
# Antwort: 6 - 05.02.2008 um 11:42 Uhr
au man :( Auch noch Woltlab. Wo man eigentlich nich von ausgehen könnte. Aber mich würde brennend die Lücke interessieren. Muss eine ziemlich große sein, wenn derzeit die großen Communitys angegriffen werden. Laut Thread solls ja kein Hacking sein. ------------------ mfg Patrick "Fr33z3m4n" Jaskulski  Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. |
Inaktiv |
| |
| Micha.09 Specialist Herkunft: Dortmund Beiträge: 2860 |
# Antwort: 7 - 05.02.2008 um 14:02 Uhr
mmh auf was für seiten surfst du denn so sebel 
|
Inaktiv |
| |
| UnKn0wn Thread-Ersteller Geekboy Beiträge: 1160 |
# Antwort: 8 - 05.02.2008 um 14:11 Uhr
Ich hatte gerade die Clansphere Datenbank zum Verkauf angeboten und da hatte einer den Beitrag geschrieben Hab gestern ne E-Mail von phpbb.de bekommen und das Heise gemeldet. Und bei Heise gibts jetzt detaillierte Informationen dazu. Achso Freezeman ich brauch nochmal deine Bankverbindung wir haben einen Käufer gefunden
------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com Zuletzt editiert von Sebel-Design am 05.02.2008 um 14:12 Uhr (1x Editiert) |
Inaktiv |
| |
| borchi Geekboy Herkunft: Berlin Beiträge: 1231 |
# Antwort: 9 - 05.02.2008 um 16:05 Uhr
05.02.2008 um 11:42 Uhr - Fr33z3m4n: au man :( Auch noch Woltlab. Wo man eigentlich nich von ausgehen könnte. Aber mich würde brennend die Lücke interessieren. Muss eine ziemlich große sein, wenn derzeit die großen Communitys angegriffen werden. Laut Thread solls ja kein Hacking sein. So wie ich es verstanden hab, via Social Engineering. Obs ne Phishing-Mail war oder ein Admin aus Dummheit sein Passwort weitergegeben hat oder ein zu leicht zu erratendes wurde nicht gesagt. Also war die Lücke beim Menschen, nicht bei der Software. ------------------ 
|
Inaktiv |
| |
 Fredd<yPoststar  Beiträge: 766 |
# Antwort: 10 - 05.02.2008 um 16:08 Uhr
und ich dachte die würden jetzt unter der Hsnd verkauft, aber in einem Forum ... ------------------ KBs speichern, Produktion ausrechnen, Spioberichte speichern...
Machs dir einfach!  (System for Intelligence, Cooperation and Combat) |
Inaktiv |
| |
| UnKn0wn Thread-Ersteller Geekboy Beiträge: 1160 |
# Antwort: 11 - 05.02.2008 um 16:11 Uhr
Ähh, da kann sich auch ein User mit entsprechenden Zugriffsrechten mal kurz ein DB Backup gezogen haben. Nur wunderlich das es Wortlab und PHPBB betrifft und das Wortlab durch heise davon erfahren hat. ------------------ Mit freundlichen Grüßen SEBEL-DESIGN http://www.sebel-design.com |
Inaktiv |
| |
| borchi Geekboy Herkunft: Berlin Beiträge: 1231 |
# Antwort: 12 - 05.02.2008 um 16:13 Uhr
Naja, wenn ein Normaler User Zugriffsrechte auf die DB hat, muss auch irgendwer sie ihm gegeben haben. ------------------
|
Inaktiv |
| |
| Tom08 Supporter  Herkunft: Daheim Beiträge: 2923 |
# Antwort: 13 - 05.02.2008 um 17:16 Uhr
Achso, auch SMF wurde gehackt ... Link zum Thema Tom ------------------ Bei Problemen mit Code von mir bitte eine
 Private Nachricht an mich |
Inaktiv |
| |
| Fr33z3m4n Medal of Honor Herkunft: Hamm Beiträge: 11094 |
# Antwort: 14 - 06.02.2008 um 01:12 Uhr
jo nur scheint es sich bei SMFportal nich um SE zu handeln, sondern wohlmöglich doch um eine Sicherheitslücke. gerade noch was nettes gefunden ^^ 
------------------ mfg Patrick "Fr33z3m4n" Jaskulski Antoine de Saint-Exupéry: Wenn Du ein Schiff bauen willst, so trommle nicht Männer zusammen, um Holz zu beschaffen, Aufgaben zu verteilen, sondern lehre die Männer die Sehnsucht nach dem endlosen weiten Meer. Zuletzt editiert von Fr33z3m4n am 06.02.2008 um 01:44 Uhr (1x Editiert) |
Inaktiv |
| |
| Micha.09 Specialist Herkunft: Dortmund Beiträge: 2860 |
# Antwort: 15 - 06.02.2008 um 10:47 Uhr
is schon ganz shcön krass, was da so abgeht, zum glück hatte ich keine accounts bei denen |
Inaktiv |
| |
| maikoldi Going for pro Herkunft: Ottersberg Beiträge: 545 |
# Antwort: 16 - 06.02.2008 um 10:52 Uhr
also wer früher mal bei hacksector nen wenig geschaut hat,der weiß wie oft was gehackt wird und für wie viel die leute diese dbs verkaufen... ------------------ Visit:http://www.roundowner.de Puplicons |
Inaktiv |
| |
| loonex Try to beat me  Beiträge: 142 |
# Antwort: 17 - 09.02.2008 um 13:04 Uhr
Die sollten mal auf CS umsteigen 
------------------ loonex = plynetti |
Inaktiv |
| |
| Radiate King for a day  Beiträge: 293 |
# Antwort: 18 - 16.02.2008 um 08:23 Uhr
Wollte ich eigentlich vor plynetti posten. !!!CLANSPHERE RULEZ!!! ------------------ Clansphere 2008.0 |
Inaktiv |
| |
Antworten: 18
Seite [1] |
|
| Sie müssen sich registrieren, um zu antworten. |
