vBulletin-Entwickler bestätigen Hackerangriff auf eigenes Forum
vBulletin ist eine beliebte Foren-Software und weltweit im Einsatz. Die deutsche Entwickler-Community für vBulletin ist jetzt Opfer eines Hackerangriffs geworden – ausgerechnet in ihrem eigenen Forum.
„Am 27.10.2011 hat sich in den frühen Morgenstunden ein unbekannter Täter unter Ausnutzung einer Sicherheitslücke in vBulletin unberechtigten Zugriff auf die Datenbank des Forums verschafft“, hieß es in einer Nachricht, die Projektleiter Andreas Kirbach in der Nacht zum Mittwoch an die Mitglieder des Entwickler-Forums vbulletin-germany.org verschickte. „Nach gegenwärtigem Kenntnisstand ist es dabei gelungen in geringem Umfang E-Mail-Adressen und Password-Hashes zu erbeuten.“ In einem Fall habe es der Täter offenbar auch geschafft, anhand des Hashes ein gültiges Kennwort zu ermitteln.
Um die Sicherheit der Zugänge zu gewährleisten, wurden allen 12.000 Forenmitgliedern neue Kennworte zugeteilt. „Falls Du das bisherige Kennwort auch auf anderen Websites genutzt hast empfehlen wir dringend dieses schnellstmöglich zu ändern“, hieß es in der Nachricht weiter.
Sicherheitspatches für alle vBulletin 4-Versionen stünden im Kundenbereich von Adduco unter https://members.vbulletin-germany.com/patches.php, sowie für Inhaber einer englischsprachigen Lizenz im Kundenbereich von vBulletin Solutions unter https://members.vbulletin.com/patches.php zum Download bereit.
vBulletin wird von vBulletin Solutions, Inc – einer Tochter der californischen Firma Internet Brands – entwickelt und in Deutschland von der Adduco Digital KG vertrieben. Die Software ist weltweit bei über 40.000 Online-Communities im Einsatz. vBulletin-Germany.org ist die offizielle deutsche Entwickler-Community für vBulletin.
Wieder Hacker-Angriff auf Sony: 93.000 Kunden betroffen
Webhoster Hetzner meldet Hacker-Angriff und möglichen Datenmissbrauch
Anonymous: Webseite des CSU-Abgeordneten Hans-Peter Uhl gehackt