Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties
Submitter: WhatsappHack

De servers van de populaire forumsoftware phpBB zijn afgelopen weekend gekraakt. Dat maakte het ontwikkelteam van de software bekend. Het is nog niet duidelijk wat kwaadwillenden precies buitmaakten.

Dat schrijft het phpBB-team op zijn website. "We hebben onmiddellijk ons netwerk offline gehaald voor onderzoek, terwijl de aanval nog gaande was", zo staat er. Voorlopig is niet bekend wie er achter de aanval zit en wat het motief is.

Het team adviseert iedereen die zich heeft geregistreerd op de site van phpBB maatregelen te nemen. Wie bijvoorbeeld het wachtwoord op www.phpbb.com of area51.phpbb.com gebruikt op andere sites, doet er goed aan die daar te veranderen. De oorzaak van de hack is niet bekend, maar hij trof volgens het ontwikkelteam nadrukkelijk niet de forumsoftware zelf, wat betekent dat installaties op andere servers niet kwetsbaar zijn.

Het phpBB-team zegt de komende tijd met meer informatie te komen. "We zullen onze systemen van de grond af aan opbouwen en zullen de integriteit van alle data controleren voor we die online zetten. Dit proces duurt waarschijnlijk enkele dagen."

PhpBB is populaire forumsoftware die community's wereldwijd gebruiken. Lange tijd had de software te kampen met een slecht imago op het gebied van veiligheid. Dat was onder andere te wijten aan malware, waardoor talloze websites met de software werden gedefaced. Tegenwoordig zou de software veiliger zijn, beweren de ontwikkelaars. De laatste versie, 3.1.2, dateert van vorige maand.

Moderatie-faq Wijzig weergave

Reacties (28)

Geluk bij een ongeluk: phpBB moet je altijd handmatig updaten / upgraden i.p.v. dat automatisch een nieuwe update wordt ge´nstalleerd.
Het is dat dit keer de servers die de forum-software serveren niet geraakt zijn. Anders zouden enkel de ongelukkigen die afgelopen weekend een nieuwe update van phpBB hebben doorgevoerd, dus weer een complete clean-install moeten doen.

Ter info:
De server van het project voor het downloaden van documentatie en software is nog up :)
(gebruik op eigen riscico)

[Reactie gewijzigd door RoestVrijStaal op 15 december 2014 18:56]

En aangezien phpBB bcrypt (work factor 10) gebruikt met salts zal het niet al te makkelijk zijn om de wachtwoorden te achterhalen.

[Reactie gewijzigd door BasNation op 15 december 2014 21:52]

Deze hackers hebben geen leven. :/

PHPBB is een open source forum project. Deze mensen zijn hoofdzakelijk bezig om software te schrijven omdat ze dat leuk vinden. Het is echt zielig dat je deze mensen dan het werk zuur gaat maken. Het enige wat voor deze hackers 'leuk' zou zijn is dat ze in potentie alle op phpBB draaiende forums in hun zak hebben. Zoiets doe je gewoon niet.
Tja, volgens mij is geen enkele malware gewenst. Open source of niet, het is altijd vervelend.
Waarom zouden ze in potentie alle op phpBB draaiende forums in hun zak hebben?
De forums draaien natuurlijk op de servers/hosting account van de mensen die eigenaar zijn van het forum in kwestie. Jou forum installatie is dus niet onderhevig aan de hack op phpbb.com.

De code staat op github en wordt daar gedistribueerd (naast ook op de stie), dus wat dat betreft zie ik niet in waarom je als hacker iedereen in je zak zou hebben...
... Behalve als het op support aankomt natuurlijk.
vraag is of er hier geen economische reden achter zit, zoals de betalende concurrentie ...
Het is wel raak zeg de laatste tijd. Veel nieuwsberichten over (geslaagde) hacks. Langzamerhand begin ik me toch af te vragen waar ik nog wel allemaal een account heb, want het risico dat het een keer om mijn gegevens gaat lijkt met de dag groter te worden :/
Helemaal mee eens, om optimaal gebruik te maken van alle features op sommige sites moet ik ook wel eens een account aanmaken, waarvoor ik dan weer mijn e-mailadres moet invullen.
Als ik dan lees "****** gehackt of gegevens gestolen van ***** begin ik misselijk te worden.
Je hebt toch wel een 2e en 3e mail adres voor zulke registraties. Ik wel iig, zou anders gek worden.
Voor sommige gebruik ik zelfs 10minutemail.com. :+
De MD5 hash van mijn standaard rommelwebsite password is al te vinden via Google :O
phpBB gebruikt geen md5 meer sinds 3
Als ie lang genoeg niet heeft ingelogd kan het best zijn dat het nog in 't oude formaat in de database stond, immers kan dat pas geupdate worden als iemand weer inlogt op de nieuwe versie. De software zelf kan natuurlijk een MD5 niet opeens omzetten naar bcrypt oid zonder 't wachtwoord te weten. :P
Ja ik gebruik tegenwoordig password manager, want wie weet wie allemaal mn wachtwoorden kan lezen...
Schijnbaar hebben hackers niets anders te doen, waar die lui er de lol van inzien ontgaat mij al een hele tijd behalve natuurlijk als het om geldelijk gewin zou gaan maar dat is lang niet altijd de drijfveer. Nieuwsgierigheid misschien?
Hebben ze al de integriteit van de phpBB-softwarepakketten op hun downloadserver al gecheckt op hun file-checksum hash? Dat is toch iets wat ik eerder zou doen.

Als daar in gerommeld wordt, dan zijn de rapen nog zuurder.... :X

[Reactie gewijzigd door AW_Bos op 15 december 2014 18:12]

De hack trof volgens het ontwikkelteam nadrukkelijk niet de forumsoftware zelf, wat betekent dat installaties op andere servers niet kwetsbaar zijn.
Blijkbaar niet dus. Het gaat alleen om hun eigen website/forum.
Je kan het ook intepreteren dat de hack niet heeft plaatsgevonden via de forumsoftware, waarbij je dus verzekerd kan zijn dat er geen lek in bestaande geinstalleerde software-pakketten kan zitten.
Offtopic: rapen zijn niet zuur, maar gaar...
Offtopic: Als je een gare raap lang genoeg laat liggen word die toch best zuur hoor. ;)
misschien heeft het iets met de tapatalk plugin te maken aangezien tapatalk forums ook al gehacked was
vind het anders wel opvallend twee losstaande relatief grote hacks

weet niet of de phpBB forums die plugin zelf gebruikten toevallig of zo
als je naar hun forums gaat ziet het er altijd default uit maar wie weet

[Reactie gewijzigd door 500749 op 15 december 2014 18:17]

Misschien brute force mogelijkheden die niet werken vanuit de default login page, maar wel op de tapatalk login page?
Net als bij iCloud dus eigenlijk?
krijg gewoon een desktop versie via mobile browser

maar lees net dat ze het volgende hier schreven:
Your personal phpBB Forums are NOT affected by the compromise of our servers.
dus we mogen er misschien van uit gaan dat het iig iets customs was aan phpBB's kant
geen probleem in de phpBB forum releases

[Reactie gewijzigd door 500749 op 15 december 2014 18:44]

Ik denk eerder dat een verzekering is dat jouw forum op server Y niet getroffen is doordat phpBB's servers zijn aangevallen.
wat er letterlijk staat begrijpt denk ik iedereen wel :+

[Reactie gewijzigd door 500749 op 16 december 2014 09:01]

lijkt wel of hackers steeds meer aanvallen plegen en invloed op internet hebben leest de ene hack na het andere misschien moet er een betere opsporing komen erna
Lijkt wel prijsschieten de laatste dagen....... :'(

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True