Nachdem sich ein Hacker bereits Zugang zur Datenbank der deutschen Support-Community für die Forensoftware phpBB verschafft hat, war nun auch das WoltLab Burning Board an der Reihe. Der vermutlich aus Deutschland stammende Einbrecher soll laut Woltlab ein vollständiges Backup der vorhandenen Daten erstellt haben und die Nutzerdaten in einem Hacker-Forum nun zum Verkauf anbieten.

Wie auch schon bei phpBB.de der Fall wurde keine Sicherheitslücke ausgenutzt, der Hacker hatte sich über einen gestohlenen FTP-Account Zugang zu den Daten verschafft. Es wurden E-Mail-Adressen, die verschlüsselten Passwörter, Beiträge aus den internen Bereichen sowie die privaten Nachrichten aus der Datenbank entwendet. Außerdem ist der Einbrecher im Besitz der Support-Tickets, die ebenfalls vertrauliche Daten enthalten können.

Nicht gestohlen wurden bei dem Einbruch die Zugangsdaten zum Mitgliederbereich. Anders als bei phpBB.de sind die Hashes der Passwörter jedoch sicher, da WoltLab bereits die Salt-Methode zum Verschlüsseln der Passwörter anwendet. Dies war bei phpBB.de erst für die Migration auf phpBB 3 geplant.