C-Board
| Zitat: |
Wie uns gemeldet wurde, hat ein Hacker sich Zugang zur Datenbank des WoltLab Supportforums verschafft und davon eine komplette Sicherung der Datenbank erstellt. U.a. wird z.B. bei Heise gemeldet, dass der Hacker diese Datenbank in einem Hacker-Forum zum Verkauf anbieten würde.
|
Hier gehts zum kompletten Posting.
Auslöser war ein Artikel bei heise.de
Deutsches Support-Forum von phpBB gehackt, wonach auch Woltlab betroffen sein sollte.
Gruß Mike
mipapode
Hab das alles seit gestern mitverfolgt...ganz schön ärgerlich das ganze. Überhaupt, man nutzt ja net in jedem Forum ein anderes Passwort.
Aber kann man den Hash eigentlich in ein normales passwort zurückverschlüsseln sozusagen. Ich kenn eine Seite wo man md5 hashes zurückführen kann....aber wofür gibt es diese damn hacker^^
--Nachtfalke--
| Zitat: |
Original von mipapode
Hab das alles seit gestern mitverfolgt...ganz schön ärgerlich das ganze. Überhaupt, man nutzt ja net in jedem Forum ein anderes Passwort.
Aber kann man den Hash eigentlich in ein normales passwort zurückverschlüsseln sozusagen. Ich kenn eine Seite wo man md5 hashes zurückführen kann....aber wofür gibt es diese damn hacker^^ |
dass "zurückschlüsseln" der daten ist nicht möglich.Allerdings kann er ja die e-mail adresse verkaufen
mipapode
Das mit der Mailadresse stört mich net, ok viel Spam, bzw. sehr viel Spam, aber ich denke die meisten Spamfilter können des abwehren
Kooru
Hm ziemlich ärgerlich und Woltlab.de funktioniert auch im Moment nicht. :/
[kamui]
125.000 Datensätze ... das ist derbst ärgerlich, zumal es laut heise durch keine Sicherheitslücken der Forensoftwares kam.
mipapode
| Zitat: |
Original von Kooru
Hm ziemlich ärgerlich und Woltlab.de funktioniert auch im Moment nicht. :/ |
Kein wunder, bei den ganzen anfragen, ich denke einige werden deren passwörter trotzdem ändern....ich hätte mir doch mal ne registrierungsmailadresse anlegen sollen.
C-Board
| Zitat: |
Soweit wir das bisher recherchieren konnten, kannte der Hacker das Passwort eines Administrators und konnte sich so Zugang zur Administrationsoberfläche verschaffen. Wir vermuten, dass der Hacker das Passwort des Administrators über den Hack einer anderen Seite, wo das gleiche Passwort verwendet wurde, erfahren hat.
|
WOHER??? Wenn ich das mal auf meinen Job übersetze würde ich vorschlagen:
Feuern!
Gruß Mike
EDIT: Da man momentan nicht bei Woltlab an den Artikel rankommt, hier mal ein ScreenShot:
[IMG]http://mikehh.computer-board.eu/woltlab_einbruch.jpg[/IMG]
--Nachtfalke--
| Zitat: |
Original von Kooru
Hm ziemlich ärgerlich und Woltlab.de funktioniert auch im Moment nicht. :/ |
hallo
vor 2 minuten war ich noch bei woltlab drauf,eventuell ein erneuter angriff?
Master-X
| Zitat: |
Original von C-Board
| Zitat: |
Soweit wir das bisher recherchieren konnten, kannte der Hacker das Passwort eines Administrators und konnte sich so Zugang zur Administrationsoberfläche verschaffen. Wir vermuten, dass der Hacker das Passwort des Administrators über den Hack einer anderen Seite, wo das gleiche Passwort verwendet wurde, erfahren hat.
|
WOHER??? Wenn ich das mal auf meinen Job übersetze würde ich vorschlagen: Feuern!
Gruß Mike
EDIT: Da man momentan nicht bei Woltlab an den Artikel rankommt, hier mal ein ScreenShot:
[IMG]http://mikehh.computer-board.eu/woltlab_einbruch.jpg[/IMG] |
Du fragst "woher"? Nicht dein Ernst, oder?
Izzmoo
schade
skgera
Mhm ... bei all dem unmut nicht wirklich ein gutes Zeichen ... zumal die Aussage "hat das Passwort über den Hack einer anderen Seite, wo das GLEICHE PASSWORT verwendet wurde" nicht gerade rühmlich ist. Aber darüber zu diskutieren bringt nun auch nichts mehr
Hoffen wir doch einfach mal, das er spätestens beim Posten der Bilder der Datenbank ein wenig unvorsichtig war und dort entsprechende Spuren hinterlassen hat.
Hoffen wir einfach mal das beste ....
Slowman
Einen Hammer finde ich es ja, hoffen wir mal das diese Version, die uns da erzählt wird auch stimmt
Auf Heise.de ist ja ein ScreenShot vom Hacker, das er es wirklich hat.
Link:
http://www.imgimg.de/uploads/Woltlab32661edf1JPG.jpg
Mein Vertrauen ist irgendwie leicht gesunken
[kamui]
Solche Screens kann ich euch ohne Probleme selbstgemacht liefern ...
Nunja, die Geschichte ist schon tragisch, aber auch die Admins vom WSF sind nur Menschen und Menschen passieren Fehler.
ENTE
Wieso macht ihr da son Drama drum, lt. Woltlab hat er eh nur die E-Mail addys. Is sicher nurn 10-Jähriges kind, dass das ganze mal ausrobieren wollte. aber ihr habt schon recht, wenn das ganze is die falschen Hände kommt.....
American
| Zitat: |
Original von ENTE
Wieso macht ihr da son Drama drum, lt. Woltlab hat er eh nur die E-Mail addys. Is sicher nurn 10-Jähriges kind, dass das ganze mal ausrobieren wollte. aber ihr habt schon recht, wenn das ganze is die falschen Hände kommt..... |
soweit ich infomiert bin, will das 10 jährige kind die daten verkaufen, und dann besteht die gefahr das es in die falschen hände gelangt.
[kamui]
| Zitat: |
Original von American
| Zitat: |
Original von ENTE
Wieso macht ihr da son Drama drum, lt. Woltlab hat er eh nur die E-Mail addys. Is sicher nurn 10-Jähriges kind, dass das ganze mal ausrobieren wollte. aber ihr habt schon recht, wenn das ganze is die falschen Hände kommt..... |
soweit ich infomiert bin, will das 10 jährige kind die daten verkaufen, und dann besteht die gefahr das es in die falschen hände gelangt. |
Meinst du der Spam, den dann der neue Besitzer verschickt fällt zwischen den Viagra-Spams auf? Mir sicherlich nicht ...
American
| Zitat: |
Original von [kamui]
| Zitat: |
Original von American
| Zitat: |
Original von ENTE
Wieso macht ihr da son Drama drum, lt. Woltlab hat er eh nur die E-Mail addys. Is sicher nurn 10-Jähriges kind, dass das ganze mal ausrobieren wollte. aber ihr habt schon recht, wenn das ganze is die falschen Hände kommt..... |
soweit ich infomiert bin, will das 10 jährige kind die daten verkaufen, und dann besteht die gefahr das es in die falschen hände gelangt. |
Meinst du der Spam, den dann der neue Besitzer verschickt fällt zwischen den Viagra-Spams auf? Mir sicherlich nicht ... |
wie, du bekommst nur Viagra? ich bekomem auch andere Pillen und die passende Verlängerung dazu
Sicherlich stört es nicht, gibt ja nette Filter Tools. Dennoch finde ich, lässt es sich damit nicht kleinreden.
Und wegen den lizenzkram, hier die Stellungnahme von Woltlab dazu:
http://woltlab.de/forum/index.php?page=T...threadID=129180
