4235°
portablegaming.de gehackt **Update**
Wichtiger Hinweis!
In der Nacht von Samstag auf Sonntag (7./8. August 2010) wurde das PGN-Forum gehackt. Der Angriff richtete sich gezielt gegen die vBulletin-Installation und nutzte augenscheinlich eine Sicherheitslücke in einem vB-Plugin.
Der Angreifer hatte Zugriff auf die Datenbank und es gibt Indizien dafür, dass eine größere Datenmenge heruntergeladen wurde. Wir müssen also leider davon ausgehen, dass der Angreifer jetzt über eine Kopie der Nutzerdaten, einschließlich E-Mail-Adressen und Passwörter, verfügt.
Die Passwörter der Nutzer werden in der Datenbank zwar verschlüsselt gespeichert, diese Verschlüsselung kann aber geknackt werden, wenn man dafür unbegrenzt Zeit zur Verfügung hat.
Falls Sie im Forum angemeldet sind und die gleichen Logindaten auch anderswo verwenden, bitten wir Sie dringend, Ihr Passwort bei den betroffenen Diensten umgehend zu ändern.
Wir werden uns bemühen, das Forum so bald wie möglich wieder in Betrieb zu nehmen, die Arbeiten werden aber mindestens einige Tage in Anspruch nehmen, da wir ausschließen müssen, dass der Angreifer sich "Hintertüren" eingerichtet hat.
Wir bedauern die Unannehmlichkeiten.
Die Administration
**Update**
Der Angriff fand möglicherweise bereits einige Tage früher statt, wir gehen vom 4. August 2010 aus. Inzwischen halten wir es für recht unwahrscheinlich, dass sich der Angreifer für die Nutzerdaten interessiert hat, er scheint sich wahllos irgendeinen Server in Deutschland gesucht zu haben, um von da aus Angriffe gegen andere Server zu starten. Der Angriff erfolgte über eine kürzlich bekannt gewordene Lücke in einem kommerziellen Plugin, das wir leider nicht rechtzeitig geupdated haben.
Quelle: portablegaming
So doofe Hacker gibt es immer wieder. Ich weiß auch nicht, was die davon haben...
Weiterhin gibt es doch 'Listen', die die verschlüsselten Passwörter entschlüsseln (MD5-gedöns?)
Meins ist, soweit ich weiß, nicht in so einer Liste verzeichnet.. Und Brute-Force dürfte bei mir auch recht lange dauern, deswegen denke ich mal, ich bin 'relativ' sicher was das Passwort angeht?
Durfte vor einigen Monaten schonmal sämtliche Passwörter ändern, da mein ICQ gehackt wurde.. War ne Tagesaktion... :/
Kommentieren nicht mehr möglich...