VEGAS Pro 21

Foren gehackt

forum

Es wurden gezielte Angriffe auf die phpBB, Woltlab und SMF Support-Foren gefahren. Dabei sollen die kompletten Nutzerdaten gestohlen worden sein. Einhellig wird von einem Zusammenspiel mehrerer Faktoren gesprochen.

Großangriff auf Support-Foren!

Zur wohl beliebtesten Foren Software in Deutschland gehört sicher phpBB, Woltlab und auch SMF. Die Software lässt sich kostenlos betreiben und es gibt eine große Community und dadurch auch einen spitzen Support.

Und genau diese Support-Foren wurden jetzt Opfer eines unbekannten Hackers. In allen drei Support-Foren beteuert man die Sicherheit der jeweiligen Forensoftware. Grob zusammengefasst könnte man sagen, wer ein unmodifiziertes Forum betreibt, ist sicher vor Angriffen. 

Bei phpBB ging man erst davon aus, daß ein Administratorkonto geknackt wurde. Nach neuesten Informationen soll ein Programmierfehler in einem selbst entwickelten Modul den Zugriff auf die Datenbank durch eine SQL-Injektion möglich gemacht haben. So konnten Teile der Datenbank ausgelesen werden. Es handelt sich bei dem Forum noch um die Version 2.0 von phpBB.

Man geht von einem deutschen Täter mit dem Pseudonym Trada aus. Dieser soll auch vom SMF Support-Forum Datensätze gestohlen haben.

Auch beim Woltlab-Forum gehen die Betreiber von einem gehackten Administratorkonto aus. Dieses wurde nach Meinung der Betreiber aber nicht über das Woltlab-Forum gehackt. Vielmehr wurde der gleiche Name und das zugehörige Passwort auch für einen anderen Account genutzt und dort geknackt.

Dieser kriminelle Mensch möchte mit den geklauten E-Mail Adressen und sonstigen Nutzerdaten natürlich Geld machen. Auf h4ck-y0u.org hatte er die über 100.000 Daten kurzzeitig zum Kauf angeboten. Anscheinend hat er dann aber kalte Füsse bekommen, weil im Moment seine Untaten zu viel Aufmerksamkeit erregen. Dennoch wird dieser Verbrecher diese Daten mit Sicherheit zu Geld machen wollen.

Die Betreiber dieser Foren haben allesamt das richtige gemacht und Anzeige gegen den Täter erstattet. Ebenso weisen alle darauf hin, man solle sein Passwort sofort ändern. Oft benutzt man ein Passwort ja mehrmals in verschiedenen Foren und auf anderen Seiten. Man sollte also unbedingt überall ein neues Passwort verwenden, damit der Schaden so gering wie möglich bleibt. Für das Passwort unbedingt auch Sonderzeichen verwenden. Und um so länger das Passwort um so besser. Alle Zugangsdaten die man über die Foren mit anderen ausgetauscht hat, sind natürlich auch nicht mehr sicher und sollten sofort geändert werden. Dies könnten zum Beispiel FTP-Zugänge und dergleichen sein.

Mit einem erhöhten Spam-Aufkommen muss natürlich auch jeder Betroffene rechnen. Da kann es auch nicht schaden, wenn man auf die bisherige Mail-Adresse verzichtet und eine neue benutzt, sofern das möglich ist.

Leider ist mit solchen Angriffen immer und überall zu rechnen. Deshalb sollte man wohl lieber nicht zuviel von sich und seinen Daten preisgeben. 

Speichern
Cookies Einstellungen
Wir verwenden Cookies, um Ihnen das beste Erlebnis auf unserer Webseite zu ermöglichen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Essential
Für grundlegende Funktionalität der Website notwendig
Website
Akzeptieren
Marketing
Eine Reihe von Techniken, die die Handelsstrategie und insbesondere die Marktstudie zum Gegenstand haben.
Diverse
Akzeptieren
Ablehnen
Functional
Tools, die Ihnen beim Navigieren auf der Website mehr Funktionen bieten, dies kann soziales Teilen einschließen.
Osano
Akzeptieren
Ablehnen
Analytics
Werkzeuge zur Analyse der Daten, um die Wirksamkeit einer Webseite zu messen und zu verstehen, wie sie funktioniert.
Google Analytics
Akzeptieren
Ablehnen