Angriff auf phpBB.de

Internet   Admin Xeco    04.2.2008, 20:55 Uhr  

ReTweet!

Die deutsche phpBB-Seite phpBB.de wurde gestern Opfer eines Angriffes, bei dem davon ausgegangen werden muss, dass die Angreifer in Besitz der Benutzerdaten (Benutzername, E-Mail-Adresse und MD5-Hash des Passworts) der auf phpBB.de registrierten Nutzer gekommen sind.

Das phpBB.de-Team empfiehlt Nutzern daher, ihr Passwort auf phpBB.de zu ändern und zu überprüfen, ob das dort verwendete Passwort auch auf anderen Seiten - insbesondere in Zusammenhang mit der angegebenen E-Mail-Adresse - verwendet wird und ggf. auch dieses zu ändern.

Es handelt sich hier nicht um ein generelles Problem der freien Forensoftware phpBB, sondern speziell um einen Angriff auf die deutsche Seite phpBB.de.

Quelle: phpbb.de

Kommentare/Trackbacks lesen

1) Admin Torben Fritsche schrieb am 04.2.2008 um 23:03 Uhr:

Das ist so n scheiß :( Hab da mein wichtigstes Passwort, das ich fast überall nutze und ganz sicher nicht ändern werde -.-

2) pFT schrieb am 05.2.2008 um 00:23 Uhr:

Herzlichen Glückwunsch ^^

3) DJH schrieb am 05.2.2008 um 13:24 Uhr:

dumm gelaufen... ein Glück dass ich im Passwörter ausdenken sehr kreativ bin. Man nehme: Ein sinnloses bzw. schweinisches Wort (oder auch Satz), modifiziere es mit Leetspeak und Sonderzeichen und voilà hat man ein sehr sicheres Passwort. Man muss sich die Passwörter nur noch merken können :P Notfalls auf nen Zettel und den in Schrank mit der Unterwäsche, da sucht normal keiner ;-)

4) Admin Matthias Schleusener schrieb am 05.2.2008 um 15:47 Uhr:

Doch...!

Die Eltern... xD

(sofern Du noch bei ihnen wohnst...)

5) Admin brott schrieb am 05.2.2008 um 16:54 Uhr:

Deine Eltern durchsuchen deine Unterwäsche? :D

6) Admin Max Maass schrieb am 05.2.2008 um 19:00 Uhr:

O.o...
Ne danke, dann lieber irgendwo anders hin, damit meine Eltern nicht in meine Unterwäsche müssen, um meine Passwörter zu klauen... -.-

7) phpman schrieb am 06.2.2008 um 14:56 Uhr:

jetzt wissen deine eltern ja wo sie suchen müssen

war dort auch angemeldet - ma sehn was dort jetzt passiert und ob die die passwörter wirklich alle entschlüsselt haben

8) PikAss schrieb am 06.2.2008 um 15:49 Uhr:

RIESEN!!!!!!!1111111111 Irrtum das 1337-speek Passwoerter sicher sind!
Keineswegs gibt mitlerweile zahlreiche "Crack"Software die auch die normalen Woerter durch die 1337-Speek varianten ersetzen.
Auch Saetze sind nur bedingt eine sichere Loesung, sofern der Satzaufbau einer Gramatik entspricht laesst sich auch dies Knacken. Allerdings ist dies alles mit groszem Aufwand verbunden.
Und tada von Zetteln wo die Passwoerter drauf stehen halt ich schonmal gar nichts, dann lieber etwas unsicherer und im endeffekt doch sicherer.
MFG

9) Banzai schrieb am 06.2.2008 um 17:33 Uhr:

Da muss ersteinmal der Hacker zu deiner Unterwäsche kommen.

10) Admin Stefan Wiegand schrieb am 06.2.2008 um 19:14 Uhr:

man nehme einen Din-A4-Zettel und schreibt alle Passwörter senkrecht drauf... Dann knicken und in die Geldbörse (oder wo auch immer hin)
Wenn jemand den Zettel findet, und nur wirre Buchstabenkombinationen sieht, legt er den Zettel bestimmt wieder hin ;)

(senkrecht = Wörter von oben nach unten schreiben, jedes Passwort in eine neue Spalte)

11) Admin Torben Fritsche schrieb am 06.2.2008 um 20:03 Uhr:

Man könnte daraus auch noch diagonal was machen :D

12) DJH schrieb am 06.2.2008 um 20:50 Uhr:

@Pikass:
Natürlich kannst du jedes Passwort knacken, aber es wird der Aufwand massiv erhöht. Und wenn man dann mal ein Passwort geknackt ist, hat man nur eines und nicht gleich für alle anderen Anwendungen eins.
Und btw um Spekulationen vorzubeugen: Nein ich habe meine Passwörter NICHT hinter der Unterwäsche versteckt. Das sollte eigentlich nur n Witz sein :D
Btw is aufm Zettel trotzdem sicherer als ein unsicheres Passwort, solange du bei dir zu Hause nicht nen Hackerkongress abhältst :P Und es gibt da noch die Lösung mit den kryptischen Passwörtern, die man immer bei sich tragen kann ;-)