PhpBB-Webserver geknackt, Zugangsdaten kopiert

Die Webseite der beliebten freien Forensoftware PhpBB ist seit dem Wochenende offline. Die Betreiber des Projektes haben nun mitgeteilt, dass Angreifer es geschafft haben, über den Foren-Zugang eines Administrators in die Server einzusteigen. Downloads der Software seien zu keiner Zeit kompromittiert worden. Allerdings haben es die Angreifer geschafft, die kompletten Datenbanken des phpbb.com-Forums und der Test-Installation area51.phpbb.com zu kopieren.

Laut den Entwicklern wurden nur gesalzene Hashes der Passwörter kopiert. Nutzer sollen sich aber überlegen, ob sie ihre Passwörter bei anderen Seiten nicht aus Vorsicht trotzdem ändern wollen, falls sie das PhpBB-Passwort dort auch benutzt haben. Es sei nicht auszuschließen, dass die Angreifer es irgendwann schaffen, die Hashes zu knacken. Zusätzlich haben die Angreifer bei Logins der Foren zwischen dem 12. und 15. Dezember alle Passwörter im Klartext mitgeschrieben. Nutzer, die sich in diesem Zeitraum angemeldet haben, sollten auf jeden Fall ihre Passwörter ändern.

Momentan setzen die PhpBB-Betreiber nach eigenen Angaben ihre Webserver neu auf. Wenn das abgeschlossen ist, wollen sie weitere Details zu den Angriffen bekanntgeben. (fab)