Portablegaming gehackt, Benutzerdaten abgegriffen

Wichtiger Hinweis! In der Nacht von Samstag auf Sonntag (7./8. August 2010) wurde das PGN-Forum gehackt. Der Angriff richtete sich gezielt gegen die vBulletin-Installation und nutzte augenscheinlich eine Sicherheitslücke in einem vB-Plugin. Der Angreifer hatte Zugriff auf die Datenbank und es gibt Indizien dafür, dass eine größere Datenmenge heruntergeladen wurde. Wir müssen also leider davon ausgehen, dass der Angreifer jetzt über eine Kopie der Nutzerdaten, incl. Passwörter, verfügt. Die Passwörter der Nutzer werden in der Datenbank zwar verschlüsselt gespeichert, diese Verschlüsselung kann aber geknackt werden, wenn man dafür unbegrenzt Zeit zur Verfügung hat. Falls Sie im Forum angemeldet sind und die gleichen Logindaten auch anderswo verwenden, bitten wir Sie dringend, Ihr Passwort bei den betroffenen Diensten umgehend zu ändern. Wir werden uns bemühen, das Forum so bald wie möglich wieder in Betrieb zu nehmen, die Arbeiten werden aber mindestens einige Tage in Anspruch nehmen, da wir ausschließen müssen, dass der Angreifer sich "Hintertüren" eingerichtet hat. Wir bedauern die Unannehmlichkeiten. Die Administration

Diese Nachricht liest man momentan auf der Startseite des größten deutschen Handheldforums und das ist keine gute Nachricht. Viele Nutzer dürften trotz diverser Warnungen das gleiche Passwort und den gleichen Nick auch in anderen Foren nutzen und damit stehen auch diese Accounts für Angreifer offen. Noch schlimmer wäre die Verbindung von Login & E-Mailadresse, da so auch die Logins für andere Dienste wie Ebay, PayPal, E-Mail-Account, Amazon & Co bekannt sind. Und mit diesen Daten kann man einen gehörigen Schaden anrichten. Bitte ändert dringend eure Passwörter falls ihr die gleiche Kombination auch für Portablegaming benutzt habt!

Ich habe zwar Moderatorenstatus auf portablegaming.de, aber gerade keinen Einblick in die aktuelle Situation; mittlerweile ist ja 4players für die Administration zuständig.

Update: Seit heute steht folgendes Update auf der Startseite des noch immer nicht funktionierenden Forums

Der Angriff fand möglicherweise bereits einige Tage früher statt, wir gehen vom 4. August 2010 aus. Inzwischen halten wir es für recht unwahrscheinlich, dass sich der Angreifer für die Nutzerdaten interessiert hat, er scheint sich wahllos irgendeinen Server in Deutschland gesucht zu haben, um von da aus Angriffe gegen andere Server zu starten. Der Angriff erfolgte über eine kürzlich bekannt gewordene Lücke in einem kommerziellen Plugin, das wir leider nicht rechtzeitig geupdated haben.

No comments yet

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s