image

IRC chatnetwerk Mibbit gehackt

maandag 15 augustus 2011, 11:29 door Redactie, 1 reacties

Aanvallers hebben verschillende servers van Mibbit gehackt, de webgebaseerde IRC-client, waardoor waarschijnlijk gebruikersnamen en wachtwoorden zijn gestolen. De aanval vond op 13 augustus plaats, zo laat Mibbit op een speciaal geopend weblog weten. Twee servers werden daarbij gehackt, de blogserver en een test/admin server. Ook werd er een verzameling van nickserv inloggegevens buitgemaakt, die in een backup van januari 2010 zaten. De informatie werd vervolgens op Pastebin geplaatst, waar het inmiddels weer is verwijderd.

Mibbit waarschuwt dat de inloggegevens waarmee gebruikers hun nickname op het chatnetwerk hebben geregistreerd, mogelijk zijn gestolen. Het gaat om e-mailadres, nickname en in veel gevallen het nickserv wachtwoord. Gebruikers krijgen het advies om hun wachtwoordgebruik te bekijken en indien noodzakelijk maatregelen te nemen. Het gaat dan met name om wachtwoorden die sinds januari 2010 niet meer zijn veranderd.

Aanval
Onder de gestolen informatie bevinden zich de gegevens van 10.000 gebruikers en 9 Mibbit-beheerders. Ook zouden er persoonlijke berichten en kanaal-logs gebruikt voor het testen zijn gelekt.

De operationele systemen en de Mibbit client zelf zijn niet gehackt, aldus Mibbit. Ook de Mibbit acountdatabase, inlogsystemen of andere gebruikersgegeven en chatlogs zouden niet zijn aangevallen. Mibbit heeft maatregelen aangekondigd om herhaling te voorkomen. Zo gaat het alle nickserv en chanserv services opnieuw compileren en versleutelen. Hoe de aanvallers precies wisten in te breken wordt nog onderzocht.

Reacties (1)
15-08-2011, 12:00 door Anoniem
Voor de mensen die op zoek zijn naar de pastbin info die we nu missen. Een mooie mirror: http://127dot0dot0dot1.com/mibbit.txt
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.