Die Webseite der Forensoftware vBulletin ist gehackt worden und Unbekannte haben es geschafft, in die Datenbank des offiziellen Supportforums einzudringen und Benutzernamen sowie möglicherweise die dazugehörigen verschlüsselten Passwörter zu kopieren. Alle Passwörter wurden aus Sicherheitsgründen für die Benutzerkonten zurückgesetzt. VBulletins Administratoren empfehlen, Passwörter auch auf anderen Webseiten zu ändern, auf denen das selbe Passwort benutzt wird.

VBulletin ist eines der beliebtesten kostenpflichtigen Forensysteme. Da Forenadministratoren denselben Nutzernamen im Supportforum verwenden können, unter dem auch ihre lokale Installation läuft, sollte hier besonders aufgepasst werden. Auf welche Art die entwendeten Passwörter verschlüsselt waren, teilten die Betreiber der vBulletin-Webseite nicht mit. Es wurde allerdings mitgeteilt, dass das Sicherheitsteam der Seite "raffinierte Angriffe" auf das Firmennetz festgestellt habe, bei dem "möglicherweise" die Passwörter kopiert worden seien. Per E-Mail wurden betroffene Nutzer des Forums informiert.

(jk, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE