1865026

Hacker stehlen tausende Passwörter von vBulletin

18.11.2013 | 19:06 Uhr |

Durch eine Sicherheitslücke konnten Hacker zahlreiche Logindaten der beliebten Forensoftware vBulletin erbeuten.

Die große Verbreitung der Forensoftware vBulletin sorgt zwar dafür, dass sich Nutzer auch in neuen Boards schnell zurechtfinden, im Falle einer Sicherheitslücke kann die Beliebtheit des Systems jedoch auch zu großen Problemen führen. Erst kürzlich wurden die auf vBulletin basierenden Foren von Ubuntu und MacRumors gehackt, dabei wurden hunderttausende Account-Daten entwendet.

Nun ist auch das offizielle Forum der Entwickler von vBulletin betroffen. In den Protokollen konnten die Betreiber ungewöhnliche Zugriffe feststellen. Es sei zu befürchten, dass Nutzerdaten samt der zugehörigen verschlüsselten Passwörter entwendet wurden. Als Reaktion wurden alle Passwörter zurückgesetzt. Die Betreiber entschuldigen sich für diesen Schritt, sahen darin jedoch die einzige Lösung, um unautorisierten Zugriffen vorbeugen zu können.

CMS-Guide: Das richtige Content-Management-System für Ihre Website

Welche konkrete Lücke die Hacker genutzt haben, ist nicht bekannt. Doch schon im August wurden die Betreiber auf eine Schwachstelle aufmerksam gemacht, die durch das Löschen des Verzeichnisses „install“ hätte einfach behoben werden können. Viele Forenbetreiber haben diesen Schritt beim Aufsetzen der Software offenbar vergessen.

0 Kommentare zu diesem Artikel
1865026