image

PhpBB.com gehackt, 400.000 acounts gestolen *update*

donderdag 5 februari 2009, 10:11 door Redactie, 8 reacties

PhpBB.com, aanbieder van één van de meest gebruikte forumsoftware op het internet, is door nog onbekende aanvallers gehackt. Aanvallers wisten de website via een beveiligingslek in een oude PHPList installatie te misbruiken. De ontwikkelaar maakt duidelijk dat er in de forumsoftware zelf geen kwetsbaarheden zijn aangetroffen. Verdere details zijn niet bekendgemaakt, behalve dat phpBB.com en gerelateerde websites offline blijven totdat het probleem is opgelost.

Update 12:33
De aanvaller laat op dit blog weten hoe hij de aanval uitvoerde. In totaal wist hij 400.000 accounts te stelen, bestaande uit namen, e-mailadressen en gehashte wachtwoorden. Via een script wist hij meer dan 28.000 wachtwoorden te kraken, omdat die via een unsalted MD5 algoritme waren gehasht. "Je vraagt je je misschien af waarom ik dit heb gedaan. De voornaamste reden is voor de lol, maar ik wil het phpBB team ook adviseren om als je een third party script draait, die dan te integreren of via patches up to date te houden."

Reacties (8)
05-02-2009, 10:58 door Anoniem
De hacker heeft de genomen stappen uitgelegd op:
http://hackedphpbb.blogspot.com/
Interessant om te lezen. Jammer dat de Hacker nogal onethisch met de verkregen informatie is omgesprongen.
05-02-2009, 14:16 door Anoniem
onethisch

dit is 2009, ethish is iets voor de kroeg praat, in 't bedrijfsleven is het een vies woord wat alleen door PR mensen gebruiken al het ze uitkomt.

hij heeft even laten zien hoe 'simpel' het is tegenwoordig met al die machines die maar eindeloos veel privacy gevoellige info opslaan zonder Serieus naar de bescherming te kijken.


Ps.
van fouten leren is voor mietjes, echte kerels klooien maar wat aan.
..een willekeurige Baas...
05-02-2009, 19:03 door Derky
De exploit voor PHPList was vanaf 14 januari beschikbaar.
Er is pas sinds deze week een update voor PHPList, dus phpBB.com kon hier niets aan doen en die PHPList installatie is dus niet "oud".
Maar het is gewoon een stomme scriptkiddie en geen hacker.
05-02-2009, 19:43 door Anoniem
Alleen deze gast had een grote ego om het rond te gaan vertellen. Waarschijnlijk zijn er al een aantal voor hem geweest die al veel van die site wisten te halen.

Hij had het intern bij phpbb moeten aankaarten.
05-02-2009, 20:53 door [Account Verwijderd]
[Verwijderd]
05-02-2009, 21:24 door Anoniem
het is igg wel een hele domme programeerfout, maar je moet er maar net de zin in hebben om zoiets te willen hacken, ikbedoel milw0rm is igg bekend staat daar een bug voor je software op tsja, dan zet je het toch offline of update je het tegenwoordig is het allemaal zo moeilijk niet meer en derky, een scriptkiddie maakt gebruik van programmas die door de zgn, black had hackers zijn gemaakt (blackhadhacker=slechte hacker) whitehadhacker informeerd de website alleen en zet niet accounts enzo online
06-02-2009, 09:34 door Anoniem
Hij had ook de user table gewist en stelt tabellen met users en e-mailadressen ter download. Hij heeft dit gewoon gedaan met een kant-en-klare exploit van milw0rm dus zo knap vind ik het niet.
06-02-2009, 15:21 door Anoniem
Het zit tussen scriptkiddie en hacker in.

Geen white hat hacker maar ook geen black hat hacker.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.