~-~-~-~-~-~-~-~-~-
Allerdings haben es die Angreifer geschafft, die kompletten Datenbanken des phpbb.com-Forums und der Test-Installation area51.phpbb.com zu kopieren.
Laut den Entwicklern wurden nur gesalzene Hashes der Passwörter kopiert. Nutzer sollen sich aber überlegen, ob sie ihre Passwörter bei anderen Seiten nicht aus Vorsicht trotzdem ändern wollen, falls sie das PhpBB-Passwort dort auch benutzt haben. Es sei nicht auszuschließen, dass die Angreifer es irgendwann schaffen, die Hashes zu knacken. Zusätzlich haben die Angreifer bei Logins der Foren zwischen dem 12. und 15. Dezember alle Passwörter im Klartext mitgeschrieben. Nutzer, die sich in diesem Zeitraum angemeldet haben, sollten auf jeden Fall ihre Passwörter ändern.
~-~-~-~-~-~-~-~-~-
Laut PHPBB.com erfolgte der Einbruch ueber kompromittierte Login-Dateien eines Team-Mitglieds und nicht mittels der Ausnutzung einer Schwachstelle in PHPBB.
We have bugs the likes of which even God has never seen!
Und das heißt jetzt
Ich benutze jedes Kennwort grundsätzlich immer nur für ein Login, mein Kennwort hier wird also sonst nirgends verwendet.
Ist es jetzt notwendig mein Kennwort hier zu ändern?
Ja, die Software ist von denen, aber kompromittiert wurde deren Server- Deshalb ja auch mein Hinweis, dass es zumindest deren Aussage zufolge nicht durch Ausnutzen einer Luecke in PHPBB erfolgt ist!
Und ist wirklich eine gute Idee!
We have bugs the likes of which even God has never seen!