In den letzten Tagen war ein Hacker leider erfolgreich unterwegs und hat diverse Community-Websites gehackt. Dazu zählt unter anderem das deutsche Support-Forum für die Open-Source-Forensoftware phpBB, wo es bislang Unbekannten gelungen ist, Benutzerdaten wie Username, E-Mail und den MD5-Hash des Passwortes auszuspähen. Wie der Forenbetreiber jedoch klarstellt, wurde keine Sicherheitslücke in phpBB genutzt, Ursache war das Zusammenspiel verschiedener Faktoren. Welche genau werden derzeit aus guten Gründen nicht genannt, denn es wurde Strafantrag gestellt und daher können zunächst keine weiteren Informationen veröffentlicht werden.
Ferner auch das Support-Forum von Woltlab gehackt, hier gelangte der Täter an ein Administratorenpasswort und konnte damit direkt an die Datenbasis ran. Weitere Community-Websites berichten inzwischen auch von erfolgreichen hacker-Angriffen, so dass hierbei System unterstellt werden muss!
Der oder die Täter bieten die Daten – über 125.000 Datensätze – inzwischen bereits zum Verkauf, wie ein Screenshots eines Threads auf h4ckyou.org zeigt. Wollen wir hoffen, dass dieses Angebot möglichst schnell unterbunden werden kann und der / die Täter ermittelt werden.