phpbb.de a fost hackuit

[jully]

Hallo,
azi am primit un mesaj ca suportul German pentru phpbb a fost hackuit.
Am incercat sa intru pe forumul phpbb.de, unde sunt membru, dar nu am reusit.
In netz scrie ca au mai fost cazuri cind baza de date a unui forum hackuit a fost puse la vinzare. Si toti useri sunt sfatuiti sa isi schimbe datele de login pe toate celelalte situri daca sunt aceleasi ca pe phpbb.de
Are cineva habar ce se intimpla in cazul asta cu forumul de suport german si ce se intimpla cu adresele de email, o sa fiu bombardata acuma cu spamuri? Trebuie sa imi schimb adresa de email? Eventual sa o sterg?

[Myky]

Daca nu e de yahoo care il folosesti mai des... Ar fii bine sa o uiti...

[Poseidon]

De ce ar aparea la Yahoo! o asemenea stire? Poate pur si simplu li s-a terminat contractul cu hostul ! N-au platit factura . . .

[Myky]

Nu neaprat vei fii spamata... Vezi sa nu te trezesti fara ID si Mail;)

[jully]

Chiar asa? Poa sa imi fure id..entitatea? Mai sa fie? Si sa ramin fara adresa de email? Sper ca o sa se rezolve intr-un fel sau altul cu suportul german pentru php ca-s baieti faini (aproape asa de fain ca voi ) si am nevoie de ei.

[Myky]

Pai daca zici ca primesti spam si ca au zis sa va schimbati datele de logare... Poate le ai la fel ca la mail...

[Poseidon]

Nu cred ca a fost spart, are o securitate-bomba, mai ales ca au ultima versiune de phpBB ( 2.0.22 ). Nu se poate sparge de al 2.0.11 in sus, decat foarte, foarte greu. In alta ordine de idei, versiunea phpBB 2.0.22 nu se poate sparge! orice ar face. Probabil este de la host, sau doresc sa se mute pe alt server, probabil ca au indurat probleme pe host-ul recent. Sau, poate fi un simplu atac. ( putin probabil ).

[jully]

pai a aparut pe mai multe germane vestea asta si eu nu-s o fire care sa faca repede panica am vrut doar sa stiu ce masuri sa iau in privinta adresei mele de email samd.
unele din paginile pe care apare vestea este asta:
http://www.yoome.de/news.43446.html
si traducerea este asta: (sorry daca sunt greseli gramaticale samd, dar traduc de la lucru si stau si de sase )

Atac de hack pe phpbb.de
Pe situl web al phpbb a avut loc un atac hack, prin care au fost descoperite toate datele userilor. Acest atac nu a fost facut prin softwarul forumului ci au fost mai multi factori care au jucat un rol.
Fiecare user care este registrat pe phpbb.de trebuie repede sa isi schimbe acolo datele de login.
Un mesaj de la phpbb.de:
“Astazi avem o veste mai putin placuta pentru voi. Ieri a avut loc un atac la adresa phpbb.de. Presupunem ca prin acest atac au fost descoperite datele userilor (login-name, email, si MD-Hash al parolei). Nu stim in ce masura se va face abuz sau nu de aceste date, insa nu este exclus ca ele sa fie vindute.
S-ar putea ca acuma datele dvs. sa fie publice si este necesara schimbarea rapida a parolei. Schimbati parola si pe alte forumuri daca o folositi pe aceiasi si in special acountul email.
Alte informatii pe : http://www.phpbb.de/viewtopic.php?t=164184
Ne scuzam pentru deranjurile care s-au inscat si se vor isca prin acest atac. Puteti fi sigurí ca situatia este foarte jenanta pentru noi.

Am mai citit si pe alte situri ca nu a fost hackuit softwarul forumului ci parola unui administrator a fost prea „usoara“

[spiridusu_l1]

Am mai citit si pe alte situri ca nu a fost hackuit softwarul forumului ci parola unui administrator a fost prea „usoara“

Inseamna ca asta e problema...I s-a aflat acelui admin parola,si acum acele persoane controleaza phpbb.de

[Poseidon]

Ca sa obtina parola unui user, trebuie sa aiba acces in phpMyAdmin, si sa o decripteze, cu Hash MD5, altfel, nu are cum. Eu le-as propune un back-up rapid, reinstalarea forum-ului, schimbarea parolei, apoi restaurare, si gata.