Woltlab GmbH gehackt

Dat Inge · 6. Februar 2008

Wie uns gemeldet wurde, hat ein Hacker sich Zugang zur Datenbank des WoltLab Supportforums verschafft und davon eine komplette Sicherung der Datenbank erstellt. U.a. wird z.B. bei Heise gemeldet, dass der Hacker diese Datenbank in einem Hacker-Forum zum Verkauf anbieten würde.

Soweit wir das bisher recherchieren konnten, kannte der Hacker das Passwort eines Administrators und konnte sich so Zugang zur Administrationsoberfläche verschaffen. Wir vermuten, dass der Hacker das Passwort des Administrators über den Hack einer anderen Seite, wo das gleiche Passwort verwendet wurde, erfahren hat. Es handelt sich also nicht um einen Fehler in der Forensoftware.

Folgende Daten wurden beim Einbruch gestohlen:
- Daten der registrierten Nutzer im Supportforum (E-Mail-Adressen, verschlüsselte Passwörter)
- Beiträge aus internen Bereichen
- Private Nachrichten
- Daten aus dem Ticket-Support (die Nutzer des Ticket-Supports werden von uns separat angeschrieben)

Wer vertrauliche Zugangsdaten in internen Beiträgen, privaten Nachrichten oder im Ticket-Support angegeben hat, sollte diese umgehend ändern. Nutzer-Passwörter müssen nicht geändert werden, da diese mit einer wirkungsvollen Verschlüsselung gespeichert waren.

Folgende Daten wurden beim Einbruch nicht gestohlen:
- Mitgliederbereichszugangsdaten

Wir haben bereits Strafanzeige gegen den Hacker gestellt. Gleichzeitig haben wir die Sicherheitsmaßnahmen nochmals verschärft, sodass wieder ein sicherer Betrieb möglich ist und sich ein solcher Vorfall nicht wiederholen wird. Marcel Werk
WoltLab Management

Quelle: Einbruch in die Foren-Datenbank - Nachrichten und Ankündigungen - WoltLab Supportforum

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Soweit mir bekannt ist, ging der Angriff von einer deutschen "Scriptmafia" auch besser bekannt als Scriptzbase.org, aus, wie mir ein Mitglied der genannten Community mitteilte.

Die Schwachstelle ging von der Woltlab Hauptseite aus, welche schon am 13.12.2007 auf der o.g. Seite bekannt geworden ist.

Zitat aus einer anderen Community:

Weitere Informationen sind derzeit nicht bekannt.

Quelle: GT-Chat.de

Anzeige

zwa3hnn · 6. Februar 2008

AW: Woltlab GmbH gehackt

Forum von Woltlab & phpBB gehackt - RR:Board

Nützliche Suchen

Woltlab GmbH gehackt

Videos zum Themenbereich