phpBB-Webseite gehackt
Alexander Trust, den 17. Dezember 2014Vergangenen Sonntag wurde die Webseite des Foren-Anbieters phpBB gehackt. Es wird dringend empfohlen Passwörter und Logins, die man dort verwendet hat und anderswo nutzt, zu ändern. Nicht eine Sicherheitslücke sei Schuld gewesen, sondern Login-Daten eines Mitarbeiters wurden genutzt, um Zugang zu den Webservern zu erhalten.
Während die mittels phpBB betriebenen Foren keinerlei Gefahr ausgesetzt sind, wurden jedoch die Datenbanken vpn phpBB.com und area51.phpBB.com ausgespäht. Wie der Anbieter versichert, ist es für die Hacker schwierig, die Login-Daten und Passwörter der Nutzer darin zu rekonstruieren. Sie waren gehasht und gesalzen.
Weiterhin wurden von den Hackern die Logins auf phpBB.com und area51.phpBB.com zwischen dem 12. und 15. Dezember geloggt. Trotz allem ist Rechenarbeit notwendig, um aus diesen Daten die Passwörter zu rekonstruieren. Dennoch empfiehlt der Anbieter der Forensoftware, dass alle registrierten Nutzer ihre Login-Daten ändern. Sollte man diese noch für andere Seiten verwendet haben, sollte man sie ebenfalls für die anderen Seiten ändern.