Thema: Account/Kundendaten sämtlicher Forenanbieter gehackt

Account/Kundendaten sämtlicher Forenanbieter gehackt

Seit kurzer Zeit machen mehrere Meldungen bzgl. gehackter Foren von Forenanbietern die Runde.

So wurden die Datenbanken der Offiziellen Foren von phpBB, Woltlab und SMFPortal geklaut und bei einer Hackersite(wird nicht genannt) zum Verkauf angeboten. Dieser Verkauf wurde aber, vermutlich aufgrund des momentan großen Rummels, wieder zurückgezogen.

Laut diverser Berichte soll es sich um keinen Fehler in der Forensoftware des jeweiligen Anbieters handeln sondern der Account eines Adminstrators wurde gehackt oder übernommen wodurch sich der Hacker dann Zugang zum FTP oder der Datenbank verschaffen konnte.

Geklaut wurden sämtliche Benutzerdaten, E-Mails sowie Private Nachrichten und teilweise Hashes. Noch ist unklar ob es Möglich ist die Passwörter mittels dieser Hashes zu knacken da sowohl SMFPortal als auch Woltlab die Hashes mit Salts nutzen.
Es wird geraten jedem Benutzer, der bei einem dieser Offiziellen Portale angemeldet ist, sein Passwort dort zu Ändern sowie in allen Foren, in denen man auch mit selbigen Passwort angemeldet ist. Auch bei E-Mail Konten und ähnlichem, wo selbige Passwörter genutzt werden, wird geraten das Passwort zu Ändern um evtl. weitere Probleme zu unterbinden.

Da auch die Privaten Nachrichten mit geklaut werden konnten ist jedem, der jemals wichtigen Daten(Passwörter, Kontozugänge oder anderes) über PN jemanden mitgeteilt hat, zum raten auch dort ggf. Anpassungen der Passwörter vorzunehmen.

Weitere Foren betroffen?
Noch ist unklar ob weitere Foren gehackt und dessen Daten geklaut worden sind jedoch sind zur Zeit die Websites des Forensoftware-Anbieters vBulletin gesperrt und man erhält dort keinen Zugriff auf den Server.
Ob es sich hierbei um einen weiteren Hack/Datenklau, einer Vorsorge Routine, einer Wartung oder einem ganz anderen Problem handelt ist unklar.

Hoffen wir das beste das nicht auch dieser Anbieter dem Hacker zum Opfer gefallen ist.

Quelle: Schattenschleier - Gothic & Metal Community | Gott und die Welt | Account/Kundendaten sämtlicher Forenanbieter gehackt

tjoah, ma hoffen, dass sowas nich hier passiert

Üble Geschichte.

Nur denk ich hier würd sowas nicht passieren , wieso auch? Höchtens aus Schadensfreude , nur wer macht sich deswegen die Mühe? Denke mal wir sind hier ziemlich sicher ;D .

S.A.P

Üble Geschichte.

Nur denk ich hier würd sowas nicht passieren , wieso auch? Höchtens aus Schadensfreude , nur wer macht sich deswegen die Mühe? Denke mal wir sind hier ziemlich sicher ;D .

Hier sind über 26.000 User angemeldet die alle Ihre e-Mail Adresse hinterlegt haben.
26.000 E-Mail Adressen zu verkaufen kann viel Geld bringen und ist sehr rentabel. Momentan ist das hacken diverser Foren eh wohl sehr beliebt da es ein lukratives Angebot ist diese für teuer zu verkaufen.

Da diese Foren teils kaum größer sind wie dieses Forum hier(und dieses hier ist riesig) ist auch dieses ein verlockendes Forum.

Die Hacker bedienen sich da sogar bei Foren unter 1000 Benutzer. Hatte selber mal das Glück bekanntschaft mit einem solchen Hacker und Daten verkäufer bekanntschaft zu machen.

Bieberpelz

Hier sind über 26.000 User angemeldet die alle Ihre e-Mail Adresse hinterlegt haben.
26.000 E-Mail Adressen zu verkaufen kann viel Geld bringen und ist sehr rentabel. Momentan ist das hacken diverser Foren eh wohl sehr beliebt da es ein lukratives Angebot ist diese für teuer zu verkaufen.

Da diese Foren teils kaum größer sind wie dieses Forum hier(und dieses hier ist riesig) ist auch dieses ein verlockendes Forum.

Die Hacker bedienen sich da sogar bei Foren unter 1000 Benutzer. Hatte selber mal das Glück bekanntschaft mit einem solchen Hacker und Daten verkäufer bekanntschaft zu machen.

Mh , stimmt mich gerade nicht sehr freudig.Aber ich denke mal das unser Forum hier gegen solche Angriffe halbwegs geschützt ist.

Nur wieso sollte man E-mails verkaufen?Ich mein man kann ide ja überall billig und umsonst erstellen

S.A.P

Mh , stimmt mich gerade nicht sehr freudig.Aber ich denke mal das unser Forum hier gegen solche Angriffe halbwegs geschützt ist.

Nur wieso sollte man E-mails verkaufen?Ich mein man kann ide ja überall billig und umsonst erstellen

Man verkauft E-Mail Adresse an Händler, die "gültige" E-Mail Adressen suchen um Ihre Spam/Werbe/co E-Mails zu verkaufen.
Die Bots können nur die, im Internet öffentlich erkennbaren, E-Mail Adressen finden und daran Spam-Mails verschicken. In Foren sind aber die E-Mails nach außen hin nicht sichtbar. Dort werden dann dadurch weitere, noch nicht bekannte, E-Mail Adresse Interessant.

Es geht dabei nur um Werbung/Spam um damit weiter irgendwo Geld zu verdienen.

Bei den anderen Foren handelte es sich darum das "der Administrator" gehackt worden ist und dann nicht einmal das Forum selber. Ich glaube kaum das vonheute, als einziger Administrator was die Wahrscheinlichkeit einschränkt, nicht Sicherheitsmaßnahmen genug eingesetzt hat.
Da mache ich mir keine Sorgen und das solltet ihr auch nicht.

Edit: Ka wer das Thema in "Fun & Off-Topic" verschoben hat. Habe es zurück verschoben weil es hier im ein Problem geht was von Wirtschaftlichem Interesse ist und mehr Aufmerksamkeit als Spam verdient hat.

Bei öffentlichen Foren und Internetplattformen generell sollte man eh immer sehr gut auf seine Daten achte, weil man sich nie sicher sein kann, ob das System sicher ist. So habe ich je nach Forum ein anderes Passwort, welche ich ausschließlich für Foren verwende und für Amazon zB hab ich ein eigenes. Habe auch für Foren eine andere eMail-Adresse.

Aber die Daten von den 3 Foren dürften nicht so schlimm sein, da kaum Daten von den Usern gespeichert sind. Was ich zB viel schlimmer finde ist, dass vor einer Zeit mal StudiVZ gehackt wurde und ebenfalls die gesamte Datenbank kopiert wurde. Dort dürften bei weitem sensiblere Daten vorhanden sein (Eigentlich ein Traum für jede Werbefirma; Adressen mit Interessen und Bekannten alles schon zugeordnet)

ja, sowas passiert leider viel zu häufig.

in einer anderen, sehr viel kleineren community [maybe 500 user zu der zeit, wenn überhaupt] hab ich das selbst schon miterlebt.

wobei es dort eher dazu gedacht war, mir und/oder anderen einfach eins reinzudrücken.

naja, egal, das inet ist nie 100%ig sicher und das sollte jedem bewusst sein.