YourWBB


yourWBB » yourWBB Misc * » Off-Topic » Taverne » Woltlab bestätigt Einbruch in die Foren-Datenbank » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag 7.865 Views | | Thema zu Favoriten hinzufügen
Seiten (2): « vorherige 1 [2]
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Woltlab bestätigt Einbruch in die Foren-Datenbank
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
[kamui]
~


images/avatars/avatar-4963.gif

Dabei seit: 27.04.05
Beiträge: 2.992
Antworten Zitieren Editieren Melden       UP
Laut dem Thread auf h4ck-y0u werden die Datenbanken nun doch nicht verkauft.
06.02.08 12:35 [kamui] ist offline Finden Als Freund hinzufügen
24Bytes 24Bytes ist männlich
Der Coolste


Dabei seit: 19.07.06
Beiträge: 2.909
Fähigkeiten: WBB3 Anfänger; WBB2 Profi; WBB Lite 2 Anfänger; WBB Lite 1 Fortgeschritten
Forenversion: 3.0; 2.3
Antworten Zitieren Editieren Melden       UP
naja, wenn der jenige der es gemacht hat, wirklich nur wegen den emails eingebrochen ist, hätte er das ganze auch auf dem legalen weg machen können.

man kann die mitglieder liste (auf welcher die emails angezeigt werden) aufrufen und sogar mit ein bisschen php ("sogar", weil es durchaus bessere sprachen für sowas gibt) einfach alle email adresse sogar mit den dazugehörigen usernamen "auslesen" und in eine eigene datenbank schreiben.

(und später einfach an jede email adresse spam schreiben und mit usernamen ansprechen)

klar - nicht jeder user hat die email adresse auf "sichtbar" gestellt, dafür aber kann man wirklich jedes wbb (egal ob lite, 2 oder 3) und sogar die meisten anderen foren damit "bearbeiten" - legal.

da sind die 125.000 emails lächerlich fröhlich

__________________
Online Passwort Generator
06.02.08 18:13 24Bytes ist offline E-Mail Finden Als Freund hinzufügen
[kamui]
~


images/avatars/avatar-4963.gif

Dabei seit: 27.04.05
Beiträge: 2.992
Antworten Zitieren Editieren Melden       UP
Das simmt, aber die Daten von phpBB lassen sich entschlüsseln, da bei den Passwörtern keine Salts verwendet werden, und wer weiß wie sicher die Salts von WoltLab und Co. sind?
06.02.08 18:26 [kamui] ist offline Finden Als Freund hinzufügen
24Bytes 24Bytes ist männlich
Der Coolste


Dabei seit: 19.07.06
Beiträge: 2.909
Fähigkeiten: WBB3 Anfänger; WBB2 Profi; WBB Lite 2 Anfänger; WBB Lite 1 Fortgeschritten
Forenversion: 3.0; 2.3
Antworten Zitieren Editieren Melden       UP
wie werden die passwörter den bei phpBB "verschlüsselt"? md5Hash?

bzw. was will man den mit passwörtern von stink normalen usern? wenn die meins haben wollen, kann ichs den auch so sagen - und was habn die nun von? wenn die damit in diesem forum dann spammen wollen, kann woltlab (oder ein anderes betroffene forum) alle passwörter innerhalb minuten ändern.

und weitere administratoren passwörter braucht man nicht wirklich, wenn man bereits das passwort von einem anderem administrator hat.

das einzige was für mich der zeit einleuchtend ist, ist dass evlt. kiddies das passwort noch wo anders anwenden (oder auch woltlab mitarbeiter..)

aber wer wirklich etwas wichtiges mit einem passwort schütz, der sollte in foren ein anderes anwenden.

__________________
Online Passwort Generator
06.02.08 18:45 24Bytes ist offline E-Mail Finden Als Freund hinzufügen
Seiten (2): « vorherige 1 [2] Baumstruktur | Brettstruktur
Gehe zu:

Neues Thema erstellen Antwort erstellen
yourWBB » yourWBB Misc * » Off-Topic » Taverne » Woltlab bestätigt Einbruch in die Foren-Datenbank