Die Internetseite der beliebten freien Forensoftware PhpBB ist seit dem Wochenende nicht mehr online. Nach einem Bericht von Heise haben die Betreiber des Projektes jetzt mitgeteilt, dass es Angreifern gelang, über den Foren-Zugang eines Administrators in die Server einzudringen.
Die Downloads der Software seien zu keiner Zeit kompromittiert gewesen. Allerdings sollen es die Angreifer geschafft haben, die vollständigen Datenbanken des phpbb.com-Forums und der Testinstallation area51.phpbb.com zu kopieren.
Nach Angaben der Entwickler wurden dabei aber nur gesalzene Hashes der Passwörter kopiert. Trotzdem sollten die Nutzer sich aber überlegen, ob sie ihre Passwörter bei anderen Seiten nicht vorsichtshalber ändern wollen, besonders, wenn sie das gleiche Passwort dort auch benutzt haben.
Man könne nicht ausschließen, dass die Angreifer es irgendwann doch schaffen, die Hashes zu entschlüsseln. Darüber hinaus haben die Angreifer bei Logins der Foren zwischen dem 12. und 15. Dezember alle benutzten Passwörter im Klartext mitgeschrieben. Benutzer, die sich in diesem Zeitraum angemeldet haben, sollten in jedem Fall ihre Passwörter ändern!
Zurzeit setzen die PhpBB-Betreiber nach eigenen Angaben ihre Webserver wieder neu auf. Wenn das vollständig abgeschlossen ist, wollen sie weitere Details zu dem Angriff bekanntgeben.
