Einbruch bei PHPbb und WoltLab

[BigDevil]

Ich hab gerade auf einem anderen Board auf folgende News gestossen. Wie es aussieht haben sich ein paar Bösewichte Zugang zum PHPbb und WoltLab Server verschafft und dort die Daten der registrierten Benutzer gestohlen. Schon verdammt peinlich. Besonders für den Admin von WoltLab.

http://www.kaba-blog.de/2008/02/05/der-tag-des-datendiebstahls/

 

[goflo]

...Besonders für den Admin von WoltLab.

Oh ja, in dessen Haut möchte ich nicht stecken! Aber im Geschäftsbereich für zwei Accounts das selbe PW nutzen 8o zzz kann man ihm auch nicht helfen

 

[BigDevil]

Wie es aussieht scheint der Typ auch im SMF Portal eingedrugen zu sein.

http://www.heise.de/newsticker/meldung/103049

 

[IsNull]

Naja "eingedrungen": Er schreibt ja auf h4ck-y0u.org selber, dass alles nur mit Social-Engeniering erreicht hat.

http://www.picload.org/image/e2821f8295d3560db6184c1582d027e4/h4ckyou.png

Quelle: Heise

 

[BigDevil]

Auf phpBB steht, dass der mit SQL-Injection an die Datenbank gekommen ist.

http://www.phpbb.de/viewtopic.php?t=164184

 

[weau]

Social Engineering hin oder her die Admins sind echte Milchmädchen.
Im Heiseforum ist überigens die IP-Adresse des "Hackers" aufgetaucht. Vermutlich eh ein Proxy. Aber ganz schön peinliche Geschichte....

 

[goflo]

Im Heiseforum ist überigens die IP-Adresse des "Hackers" aufgetaucht.

Mit Mailadresse von arcor

 

[smaster100]

oh mann! Was ist den das für ein Admin? Das ist ja so ziemlich das erste was du lernst, dass du nicht an mehreren Orten das gleiche Passwort gebrauchen sollst!8o
Da hat er wahrscheindlich gefehlt...
Was passiert jetzt mit dem Admin? Arbeitet der noch weiter bei der Firma?

 

[vv4yn3]

Peinlich und erschreckend, entweder haben die jemanden der sich nicht auskennt als Admin eingestetzt oder jemand der sich eigentlich auskennt begeht so einen dummen Fehler.

Das beweist wieder mal, dass man verdammt gut aufpassen muss, egal wie sicher ein System ist, eine solche Schwachstelle kann jeden Aufwand zu nichte machen.

 

[Elderan]

Hallo,

Original von smaster100
oh mann! Was ist den das für ein Admin? Das ist ja so ziemlich das erste was du lernst, dass du nicht an mehreren Orten das gleiche Passwort gebrauchen sollst!8o
Da hat er wahrscheindlich gefehlt...
Was passiert jetzt mit dem Admin? Arbeitet der noch weiter bei der Firma?

Das schlimme ist, man muss das PW eingeben um sich ins WBB Admin CP einzuloggen und wenn der Angreifer nur den PW Hash von dem Admin irgendwo herbekommen hat, bedeutet dies auch noch, dass er ein schlechtes PW verwendet.

Wobei Woltlab eh sehr komisch ist, in deren Post zum Einbruch steht:

Nutzer-Passwörter müssen nicht geändert werden, da diese mit einer wirkungsvollen Verschlüsselung gespeichert waren.
Woltlab

Das WBB verwendet afaik ein salted SHA1, und bei >40 000 Benutzerdaten lässt sich in annehmbarer Zeit das ein oder andere Passwort (Zahl liegt dort vermutlich in den tausenden) knacken.a
Seine Kunden aber im Glauben zu lassen, dass für die Passwörter keine Gefahr besteht, ist irgendwie naiv.
Da finde ich die Strategie vom phpBB besser, welches seinen Mitglieder empfiehlt, die Passwörter zu ändern, und nicht nur im phpBB.de Board selbst.

 

[Nimda05]

ziemlich erschreckend.
ich kenne den kerl, der das war sogar via icq, schon längere zeit. und der hat nun wirklich nichts drauf. erschreckend dass so jemand das schafft. naja, sicherheitsrisiko mensch. gibts ja nette bücher drüber.