Einbruch in die WoltLab-Datenbank
|
Einbruch in die WoltLab-Datenbank |
|
Sehr geehrte Damen und Herren,
wie uns gemeldet wurde, hat ein Hacker sich Zugang zur Datenbank des WoltLab Supportforums verschafft und davon eine komplette Sicherung der Datenbank erstellt. U.a. wird z.B. bei Heise gemeldet, dass der Hacker diese Datenbank in einem Hacker-Forum zum Verkauf anbieten würde.
Soweit wird das bisher recherchieren konnten, kannte der Hacker das Passwort eines Administrators und konnte sich so Zugang zur Administrationsoberfläche verschaffen. Wir vermuten, dass der Hacker das Passwort des Administrators über den Hack einer anderen Seite, wo das gleiche Passwort verwendet wurde, erfahren hat. Es handelt sich also nicht um einen Fehler in der Forensoftware.
Folgende Daten wurden beim Einbruch gestohlen:
- Daten der registrierten Nutzer im Supportforum (E-Mail-Adressen, verschlüsselte Passwörter)
- Beiträge aus internen Bereichen
- Private Nachrichten
- Daten aus dem Ticket-Support (die Nutzer des Ticket-Supports werden von uns separat angeschrieben)
Wer vertrauliche Zugangsdaten in internen Beiträgen, privaten Nachrichten oder im Ticket-Support angegeben hat, sollte diese umgehend ändern. Nutzer-Passwörter müssen nicht geändert werden, da diese mit einer wirkungsvollen Verschlüsselung gespeichert waren.
Folgende Daten wurden beim Einbruch nicht gestohlen:
- Mitgliederbereichszugangsdaten
- Lizenzzugangsdaten
Wir haben bereits Strafanzeige gegen den Hacker gestellt. Gleichzeitig haben wir die Sicherheitsmaßnahmen nochmals verschärft, sodass wieder ein sicherer Betrieb möglich ist und sich ein solcher Verfall nicht wiederholen wird.
Mit freundlichen Grüßen,
Marcel Werk
Geschäftsführer WoltLab GmbH
--
WoltLab GmbH
Entwicklung und Design
Alexandrinenstr. 2-3
10969 Berlin
Tel.: +49 30 6167599-9
Fax: +49 30 6167599-1
Mobil: +49 179 6776691
werk@woltlab.de
www.woltlab.de
Vertretungsberechtigte Geschäftsführer:
Marcel Werk und Arian Glander
AG Berlin Charlottenburg HRB 99901 B
|
|
05.02.2008 16:06 |
|
Der Betreiber vom Hacks4wbb distanziert sich hiermit ausdrücklich durch den von sys2064 am 05.02.2008 um 16:06 verfassten Beitrag. Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Einbruch in die WoltLab-Datenbank
|
ICH persönlich glaube das eine schwere Sicherheitslücke in dem sicheren WBB3 genutzt wurde
|
|
05.02.2008 16:08 |
|
Der Betreiber vom Hacks4wbb distanziert sich hiermit ausdrücklich durch den von sys2064 am 05.02.2008 um 16:08 verfassten Beitrag. Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Einbruch in die WoltLab-Datenbank
|
Zitat: |
Original von sys2064
ICH persönlich glaube das eine schwere Sicherheitslücke in dem sicheren WBB3 genutzt wurde
|
ganz deiner meinung
ps
hier mal 2 screens davon
www.imgimg.de/uploads/Woltlab228dd7d8fJPG.jpg
www.imgimg.de/uploads/Woltlab32661edf1JPG.jpg
ps gehackt wurde das schon am 3.2 nur mal so als info
wie man auch unschwer (zeit) am post des hackers sieht
http://www.picload.org/image/e2821f8295d...7e4/h4ckyou.png
und wenn da ne andere zeitrechnung ist (zb australien) dann 9 stunden zurückrechnen
somit schon am 2.2 abens ca 22 :30 gehackt
naja und zu woltlab statement da fällt mir nichts mehr ein
ich sage nur ich glaube das net das das pw von einer anderen seite geholt wurde
und sie nicht zugeben das da in der 3er version ne lücke ist
oder
ich sage mal nichts dazu sonst heist es wieder ich mache panik
(ps wetten es gibt bald ein neuse patchlevel)
[ 3.03pl2 zum dl oder 3.04pl1 bei woltlab ]
|
|
05.02.2008 18:15 |
|
Der Betreiber vom Hacks4wbb distanziert sich hiermit ausdrücklich durch den von Luzifer am 05.02.2008 um 18:15 verfassten Beitrag. Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Einbruch in die WoltLab-Datenbank
|
|
05.02.2008 21:52 |
|
Der Betreiber vom Hacks4wbb distanziert sich hiermit ausdrücklich durch den von snakenotworm am 05.02.2008 um 21:52 verfassten Beitrag. Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Einbruch in die WoltLab-Datenbank
|
Hallo,
ichhab mir das mal durch gelesen und finde, dass hier schon ein bissl Panik gemacht wird.
Was wissen wir?
Der Angreifer hat Userdaten geklaut. Mit den Usernamen wird er nicht glücklich, nutzen gar nichts.
In den Userdaten steht sogar möglicherweise das "Heimatboard" des jeweiligen Users. Die mit den Userdaten verbundenen Passworte liegen nicht als plain Text vor, sondern sind verschlüsselt. Eine solch schiere Menge an Passworten lässt sich nicht mal eben in 3 Stunden entschlüsseln, sondern es würde Jahre erfordern. Kennt hier jemand den genauen Algorithmus, bzw die Verschlüsselungstiefe? Ich denke nicht. Also ist das geklaute Passwort, so man denn Woltlabs Aussage nicht glauben mag, einfach eine Sache von wenigen Sekunden, in denen man es ändert. Wo seht ihr hier das Problem?
Was bleibt? Eine Menge Mailadressen, die der Hacker verkauft und auf die in den nächsten Monaten vermehrt SPAM eingeht. Dies ist zwar ärgerlich und sehr peinlich für Woltlab, aber kein wirkliches Sicherheitsrisiko für den User. 90% alle da hin versendeten Spams landen eh im Filter.
Meine ganz ernsthafte Frage: Wo ist das Problem?
EDIT:
Gibt es für die vermuteten Sicherheitslücken im wbb3 irgendwelche Belege oder ist das Spekulation?
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von bergboy: 05.02.2008 23:55.
|
|
05.02.2008 23:52 |
|
Der Betreiber vom Hacks4wbb distanziert sich hiermit ausdrücklich durch den von bergboy am 05.02.2008 um 23:52 verfassten Beitrag. Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Einbruch in die WoltLab-Datenbank
|
hat doch keiner hier etwas von einem Problem gesagt ist doch einfach nur lustig und anderseits lässt es auch Spielraum für spöttische Kommentare
|
|
06.02.2008 00:02 |
|
Der Betreiber vom Hacks4wbb distanziert sich hiermit ausdrücklich durch den von sys2064 am 06.02.2008 um 00:02 verfassten Beitrag. Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Einbruch in die WoltLab-Datenbank
|
Zitat: |
Original von bergboy
Eine solch schiere Menge an Passworten lässt sich nicht mal eben in 3 Stunden entschlüsseln, sondern es würde Jahre erfordern |
??? haste noch nen 128mhz Rechner ? Ich bräuchte 1-2 Minuten dafür je nachdem auf was fürn Rechner die SQL DB ist
Wenn das ne eigene Verschlüsselung wäre würde ich dir zustimmen, ist es aber nicht.
__________________ Kabelxpert - Kabel und Zubehör
Kontakt
|
|
06.02.2008 10:15 |
|
Der Betreiber vom Hacks4wbb distanziert sich hiermit ausdrücklich durch den von Pommes2 am 06.02.2008 um 10:15 verfassten Beitrag. Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Einbruch in die WoltLab-Datenbank
|
Hi Pommes, ;-)
ich sagte ja, ich kenne die Verschlüsselung nicht. Aber selbst, wenn die Passwörter plain vorgelegen hätten, wäre es zwar ein oberpeinlicher Imageverlust für Woltlab und phpbb, aber kein wirklich schlimmes Ding für den User.
Mit einer Änderung desselben sollte sich der Spuk erledigt haben.
Ich selbst bin in beiden Fällen (Woltlab und phpbb) betroffen. Bisher hat sich ein Spamaufkommen auf einer der angegebenen Adressen nicht eingestellt. Das bliebe jedoch noch abzuwarten, bis der Verkauf von statten ging.
bb
|
|
06.02.2008 11:42 |
|
Der Betreiber vom Hacks4wbb distanziert sich hiermit ausdrücklich durch den von bergboy am 06.02.2008 um 11:42 verfassten Beitrag. Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Einbruch in die WoltLab-Datenbank
|
Zitat: |
Original von bergboy
EDIT:
Gibt es für die vermuteten Sicherheitslücken im wbb3 irgendwelche Belege oder ist das Spekulation? |
wozu belege?es gibt garantiert sicherheitslücken und wenn die gelschlossen sind,gibt es wieder irgendwo an anderer stelle eine lücke.
es gibt keine 100% sichere software,sei es das wbb,phpbb oder sonstige software wie virenscanner u.s.w. und ansonsten gibt es immernoch die möglichkeiten,den server selbst zu hacken.so war es bisher immer und wird es sicher auch bleiben,da es leute gibt,die ganz gezielt nach lücken suchen,also braucht man keine beweise dafür,ob ne lücke vorhanden ist oder nicht,rein kommt man immer irgendwo.
jedenfalls werd ich jetzt mal öfters nen backup meines forums machen,man kann ja nie wissen,den nicht nur die mail-addys sind interessant.es gibt schliesslich genug möchtegern-hacker die daran interesse haben sich mal auszutoben.
L.G.
sZchen
__________________
Techno4Ever
|
|
06.02.2008 20:52 |
|
Der Betreiber vom Hacks4wbb distanziert sich hiermit ausdrücklich durch den von sZchen am 06.02.2008 um 20:52 verfassten Beitrag. Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Einbruch in die WoltLab-Datenbank
|
http://www.woltlab.de/forum/index.php?pa...threadID=129180
klammheimlich wurde die Mitteilung doch noch geändert
- Lizenzzugangsdaten
wurden auch gestohlen
Wäre nett gwesen wenn die User darüber auch per Mail informiert worden wären so kam die Änderung mal so nebenbei.
Gut klar ist es nicht so wichtig ....
Aber he Woltlab .. schon mal was von ACP und HTA Verzeichnissschutz gehört?
|
|
07.02.2008 13:18 |
|
Der Betreiber vom Hacks4wbb distanziert sich hiermit ausdrücklich durch den von sys2064 am 07.02.2008 um 13:18 verfassten Beitrag. Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Einbruch in die WoltLab-Datenbank
|
Hallo kleine bemerkung am rande , wir wurden auch mal gehackt.
Trotz sicherheitsvorkehrungen.
Aber naja bruteforce attacken, soweit ich weiss gibt es da auch was geschriebenes zu, was die sicherheit erhoet.
Was ist denn aus unserer anklage geworden.?
__________________ Wirklich reich ist, wer mehr Träume in seiner Seele hat, als die Realität zerstören kann!
|
|
07.02.2008 13:32 |
|
Der Betreiber vom Hacks4wbb distanziert sich hiermit ausdrücklich durch den von Bulls-eye am 07.02.2008 um 13:32 verfassten Beitrag. Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Einbruch in die WoltLab-Datenbank
|
Zitat: |
Original von sys2064
Aber he Woltlab .. schon mal was von ACP und HTA Verzeichnissschutz gehört? |
HTA = htaccess ?
|
|
07.02.2008 15:20 |
|
Der Betreiber vom Hacks4wbb distanziert sich hiermit ausdrücklich durch den von snakenotworm am 07.02.2008 um 15:20 verfassten Beitrag. Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Einbruch in die WoltLab-Datenbank
|
und morgen kommt dann alles geklaut oder wie???
ähm,die von woltlab sind aber auch junge hüpfer,kann das sein?oder haben die sich so gut erhalten?*grins*
ich hab sicherheitshalber mal alles an pw's dort geändert,frau gibt da lieber ihren instinkten nach
L.G.
sZchen
__________________
Techno4Ever
|
|
07.02.2008 20:09 |
|
Der Betreiber vom Hacks4wbb distanziert sich hiermit ausdrücklich durch den von sZchen am 07.02.2008 um 20:09 verfassten Beitrag. Sollte dieser Beitrag Ihre Rechte verletzen bitten wir um Benachrichtigung |
|
Einbruch in die WoltLab-Datenbank
Impressum
Views heute: | Views gestern: | Views gesamt: | Views der letzten 7 Tagen:
|