PlanetSwitch Planet3DS PlanetVita PSP.de PlanetiPhone Classics Forum

PGN-ID:[?] (Nicht eingeloggt)
Login
Registrieren
PlanetDS PlanetGameboy N-Page.de
Autor: Schneestern

Datum: 09.08.2010, 16:02 Uhr

Typ: Anzeige

Screenshots:


Stichworte:

Nintendo 3DS, portablegaming.de, portablegaming

News mögen:

Weitersagen:

4235°

13

portablegaming.de gehackt **Update**

Wichtiger Hinweis!

In der Nacht von Samstag auf Sonntag (7./8. August 2010) wurde das PGN-Forum gehackt. Der Angriff richtete sich gezielt gegen die vBulletin-Installation und nutzte augenscheinlich eine Sicherheitslücke in einem vB-Plugin.

Der Angreifer hatte Zugriff auf die Datenbank und es gibt Indizien dafür, dass eine größere Datenmenge heruntergeladen wurde. Wir müssen also leider davon ausgehen, dass der Angreifer jetzt über eine Kopie der Nutzerdaten, einschließlich E-Mail-Adressen und Passwörter, verfügt.

Die Passwörter der Nutzer werden in der Datenbank zwar verschlüsselt gespeichert, diese Verschlüsselung kann aber geknackt werden, wenn man dafür unbegrenzt Zeit zur Verfügung hat.

Falls Sie im Forum angemeldet sind und die gleichen Logindaten auch anderswo verwenden, bitten wir Sie dringend, Ihr Passwort bei den betroffenen Diensten umgehend zu ändern.

Wir werden uns bemühen, das Forum so bald wie möglich wieder in Betrieb zu nehmen, die Arbeiten werden aber mindestens einige Tage in Anspruch nehmen, da wir ausschließen müssen, dass der Angreifer sich "Hintertüren" eingerichtet hat.

Wir bedauern die Unannehmlichkeiten.

Die Administration

**Update**
Der Angriff fand möglicherweise bereits einige Tage früher statt, wir gehen vom 4. August 2010 aus. Inzwischen halten wir es für recht unwahrscheinlich, dass sich der Angreifer für die Nutzerdaten interessiert hat, er scheint sich wahllos irgendeinen Server in Deutschland gesucht zu haben, um von da aus Angriffe gegen andere Server zu starten. Der Angriff erfolgte über eine kürzlich bekannt gewordene Lücke in einem kommerziellen Plugin, das wir leider nicht rechtzeitig geupdated haben.


Quelle:  portablegaming
ANZEIGE:
Kommentare verstecken

13 Kommentare

profil 9 comments
[09.08.2010 - 16:31 Uhr]
dampf:
Ich weiß nicht,ob ich da angemeldet bin...Was jetzt?
profil 430 comments
[09.08.2010 - 16:53 Uhr]
Mac:
@dampf: Dann passiert dir auch nichts. ;)

So doofe Hacker gibt es immer wieder. Ich weiß auch nicht, was die davon haben...
profil 217 comments
[09.08.2010 - 17:17 Uhr]
asdfghjklyx:
Die verschlüsselten Passwörter können nur per BruteForce entschlüsselt werden, richtig?
Weiterhin gibt es doch 'Listen', die die verschlüsselten Passwörter entschlüsseln (MD5-gedöns?)
Meins ist, soweit ich weiß, nicht in so einer Liste verzeichnet.. Und Brute-Force dürfte bei mir auch recht lange dauern, deswegen denke ich mal, ich bin 'relativ' sicher was das Passwort angeht?
Durfte vor einigen Monaten schonmal sämtliche Passwörter ändern, da mein ICQ gehackt wurde.. War ne Tagesaktion... :/
profil 253 comments
[09.08.2010 - 19:06 Uhr]
Crono:
solche leute sind einfach das letzte ... mir wurde vor einem monat auch mein webspace gehackt ... war ne scheiß arbeit. Naja, ziemlich dämlich, werd ich halt einiges an Passwörtern ändern müssen. hacker die ne lücke ausnutzen und nen kurzen hinweis dalassen ok, aber sowas ist einfach nur mist :(
profil 163 comments
[09.08.2010 - 19:55 Uhr]
Lakkolith:
Na ganz toll. Da frage ich mich, welche Sicherheiten die Betreiber hier verwendet haben. -_-
profil 253 comments
[09.08.2010 - 21:44 Uhr]
Crono:
naja, wenn ein plugin schuld war ...
profil 327 comments
[10.08.2010 - 04:02 Uhr]
deadly.joker:
wenn ich hier angemeldet bin zum kommentare schreiben, ist dann das selbe pw fürs forum aktiv?
profil 430 comments
[10.08.2010 - 05:35 Uhr]
Mac:
@d.j: Nein. Ist getrennt.
profil 249 comments
[10.08.2010 - 16:22 Uhr]
julian64:
hm mist ich weis auch nicht mehr ob ich mich mal im forum angemeldet habe, und das kann man ja auch im mom grad nicht nachgucken...
profil 50 comments
[10.08.2010 - 21:53 Uhr]
ottelo:
Toll, diese Seiten, wo man MD5 Schlüssel entschlüsseln kann, findet man ganz einfach auf Google. Einfach MD5 password list eingeben, dort gibt es eine Seite, die ganze 4,800,000,000,000 MD5 passwörter gespeichert hat. Alle meine Passwörter gibt da anscheinend schon "geknackt". Die Passwörter einfach mit einem legalen MD5 Generator encrypten und dann dort eingeben. Ich glaube ich muss mal meine wichtigen Passwörter ändern.
profil 10 comments
[11.08.2010 - 15:42 Uhr]
TMNT:
@ Lakkolith: Die Betreiber, also sprich Hoster sind ja ja 4Players.de, die haben wohl versäumt die neuen Updates einzuspielen oder zu kaufen.
profil 625 comments
[11.08.2010 - 16:52 Uhr]
Troublemaker T. G.
@otello: Woher weißt du, dass deine Passwörter "dabei" sind? Ich hoffe mal, du hast die dort nirgends zum Suchen eingegeben, denn DANN ist die Wahrscheinlichkeit etwas größer ;)
profil 77 comments
[12.08.2010 - 15:45 Uhr]
DS 4 EVER:
Also Passwort ändern oder nicht nötig?
Diese News ist älter als eine Woche.
Kommentieren nicht mehr möglich...