Hacker entwenden Benutzerdaten bei vBulletin.com
Nach einem Angriff auf sein Netzwerk hat der Hersteller der vBulletin-Forensoftware alle Passwörter im offiziellen Supportforum zurückgesetzt. Unbekannte haben möglicherweise Nutzernamen und Passwörter kopiert.
- Fabian A. Scherschel
Die Webseite der Forensoftware vBulletin ist gehackt worden. Laut dem Hersteller haben Unbekannte es geschafft, in die Datenbank des offiziellen Supportforums einzudringen und Benutzernamen sowie möglicherweise die dazugehörigen verschlüsselten Passwörter zu kopieren. Aus Sicherheitsgründen wurden alle Passwörter für die Benutzerkonten zurückgesetzt. Die Administratoren von vbulletin.com empfehlen, Passwörter auch auf anderen Webseiten zu ändern, auf denen das selbe Passwort genutzt wurde.
Bei vBulletin handelt es sich um eines der beliebtesten kostenpflichtigen Forensysteme. Da die Möglichkeit besteht, dass Forenadministratoren denselben Nutzernamen im Supportforum verwenden, unter dem auch ihre lokale Installation läuft, ist hier besondere Vorsicht geboten. Die Betreiber der vBulletin-Webseite teilten nicht mit, auf welche Art die entwendeten Passwörter verschlüsselt waren. Das Sicherheitsteam der Seite habe "raffinierte Angriffe" auf das Firmennetz festgestellt, bei dem "möglicherweise" die Passwörter kopiert worden seien. Betroffene Nutzer des Forums wurden per E-Mail informiert.
[Update 18.11.2013 14:29]
Laut einer Facebook-Nachricht der Hackergruppe Inj3ct0r Team geht der Hack auf einen Zero-Day-Exploit in der vBulletin-Software zurück. Die Gruppe übernimmt in ihrer Nachricht ebenfalls die Verantwortung für den Hack des MacRumors-Forums in der letzten Woche, der über die selbe Lücke passiert sei.
Mit seiner Nachricht bietet das Inj3ct0r Team den Exploit zum Kauf an und liefert zwei Screenshots von angeblich zu vbulletin.com gehörenden Datenbankinformationen als Beweis für den Hack mit. Der Exploit betreffe vBulletin 4 und 5 ermögliche kompletten Zugriff auf die Datenbank des Servers. (fab)
