05.02.2008, 21:13
Leider wurde das SMFPortal gehackt.
Dabei wurden vermutlich auch empfindliche Daten unserer Forums, von den Hackern entschlüsselt.
Das Forum wird offline bleiben bis wir alle Daten gesichert haben und uns die Situation wieder als sicher erscheint.
Hier noch ein Zitat aus einer E-Mail:
Opfer eines gleichen Angriffs, wurde gestern bereits phpBB.de
Fehler im System beseitigt, für unser Forum besteht aktuell keine Gefahr mehr.
Dabei wurden vermutlich auch empfindliche Daten unserer Forums, von den Hackern entschlüsselt.
Das Forum wird offline bleiben bis wir alle Daten gesichert haben und uns die Situation wieder als sicher erscheint.
Hier noch ein Zitat aus einer E-Mail:
Zitat:Gestern wurde unser Portal Ziel eines Angriffes von außen. Den Tätern gelang es, ein Backup der Datenbank zu ziehen. Dieses beinhaltet die Benutzernamen, E-Mail-Adressen und die verschlüsselten Passwörter unserer Mitglieder. Wir müssen derzeit davon ausgehen, dass die so erbeuteten Daten in Umlauf gebracht werden.
Genaueres können wir derzeit aus ermittlungstechnischen Gründen noch nicht mitteilen. Wir werden Strafanzeige stellen, da nicht nur wir, sondern auch andere Foren scheinbar auf gleichem Wege angegriffen wurden, unabhängig von der verwendeten Software. Hier spielten verschiedene Faktoren zusammen.
Für euch bedeutet dies leider:
- Ändert euer Passwort im SMFPortal.de sowie auf allen anderen Seiten, wo ihr das gleiche Passwort benutzt.
- Wurden Zugangsdaten (FTP, Datenbank, Adminzugang) per PM weitergegeben, solltet ihr diese ebenfalls zur Vorsicht ändern.
- Rechnet mit erhöhtem Spamaufkommen auf den hier genutzten E-Mail-Konten.
Wir entschuldigen uns vorab bei unseren Mitgliedern. Wir können euch dies erst jetzt mitteilen, da wir zunächst eventuelle Angriffsmöglichkeiten eroieren und absichern mussten. Bestimmte Funktionen können derzeit nicht in gewohntem Umfang freigegeben werden, wir bitten um Nachsicht. Weitere Informationen werden wir zeitnah veröffentlichen.
Opfer eines gleichen Angriffs, wurde gestern bereits phpBB.de
Zitat:Hallo zusammen,Gebt schnell noch ein Kommentar ab, ab 20 Uhr ist das Board offline.
heute haben wir leider weniger erfreuliche Nachrichten für euch. Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir müssen derzeit davon ausgehen, dass durch diesen Angriff die Benutzerdaten (Benutzername, E-Mail-Adresse und MD5-Hash des Passworts) der auf phpBB.de registrierten Benutzer offengelegt wurden. In wie weit diese Daten missbräuchlich verwendet wurden/werden, ist uns derzeit nicht bekannt - allerdings kann nicht ausgeschlossen werden, dass diese Daten verkauft werden.
Ihr solltet daher davon ausgehen, dass eure oben genannten Daten öffentlich sind und insbesondere das Passwort ändern. Denkt bitte auch an die Stellen, wo ihr das gleiche Passwort verwendet und insbesondere den betroffenen E-Mail-Account. Durch einen Brute-Force-Angriff ist es möglich, dass euer Passwort entschlüsselt wird / wurde.
Weitere Informationen: http://www.phpbb.de/viewtopic.php?t=164184
Wir möchten uns bei euch für die entstandenen und entstehenden Umstände vielmals entschuldigen. Ihr könnt euch sicher sein, dass uns diese Situation extrem peinlich ist. Weitere Informationen werden wir ggf. unter oben genannter Adresse veröffentlichen.
Viele Grüße,
euer phpBB.de-Team
Fehler im System beseitigt, für unser Forum besteht aktuell keine Gefahr mehr.