Die folgende E-Mail erhältst du von einem Administrator von phpBB.de. Wenn diese E-Mail unerwünschten Inhalt (Spam) enthält, dann kontaktiere bitte den Webmaster unter:
webmaster@phpbb.de
Schick dazu bitte die ganze Nachricht, Header inklusive, mit.
Die Nachricht findest du hier:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hallo zusammen,
heute haben wir leider weniger erfreuliche Nachrichten für euch. Gestern wurde ein gezielter Angriff auf phpBB.de gefahren. Wir müssen derzeit davon ausgehen, dass durch diesen Angriff die Benutzerdaten (Benutzername, E-Mail-Adresse und MD5-Hash des Passworts) der auf phpBB.de registrierten Benutzer offengelegt wurden. In wie weit diese Daten missbräuchlich verwendet wurden/werden, ist uns derzeit nicht bekannt - allerdings kann nicht ausgeschlossen werden, dass diese Daten verkauft werden.
Ihr solltet daher davon ausgehen, dass eure oben genannten Daten öffentlich sind und insbesondere das Passwort ändern. Denkt bitte auch an die Stellen, wo ihr das gleiche Passwort verwendet und insbesondere den betroffenen E-Mail-Account. Durch einen Brute-Force-Angriff ist es möglich, dass euer Passwort entschlüsselt wird / wurde.
Weitere Informationen: http://www.phpbb.de/viewtopic.php?t=164184
Wir möchten uns bei euch für die entstandenen und entstehenden Umstände vielmals entschuldigen. Ihr könnt euch sicher sein, dass uns diese Situation extrem peinlich ist. Weitere Informationen werden wir ggf. unter oben genannter Adresse veröffentlichen.
Viele Grüße,
euer phpBB.de-Team
phpBB User ACHTUNG
- Verbale Randale
- Rote Socke
- Beiträge: 5389
- Registriert: 04.12.05 - 04:14
- Wohnort: Airfurt
- Kontaktdaten:
phpBB User ACHTUNG
hab gerde ne mail bekommen...
www.nubreaks.com - Home to Breaks and Breakbeat Music
- Verbale Randale
- Rote Socke
- Beiträge: 5389
- Registriert: 04.12.05 - 04:14
- Wohnort: Airfurt
- Kontaktdaten:
naja die gesicherten pw's sinja sicher mit nem was weiss ich wieviel stelligen schlüssel gesichert, un der rechner probiert solange alle kombinationen bis sie stimmt... un es is halt mathematisch garantiert das er irgendwann den richtigen code knacken muss so hab ich das mal gelesen... soll aber echt ewigkeiten dauern bei zb nen 64 bit schlüssel geknackt is..
Steht doch da dasse sich alle daten geklaut haben un natürlich wurden die codierten pw's / emailaddy / was weiss noch alles auf nen anderen rechner gesichert un dann nach un nach via brute-force entschlüsselt..
Steht doch da dasse sich alle daten geklaut haben un natürlich wurden die codierten pw's / emailaddy / was weiss noch alles auf nen anderen rechner gesichert un dann nach un nach via brute-force entschlüsselt..
[url=http://www.freaksound-fm.de][b]Freaksound FM[/b][/url]
[url=http://www.myspace.com/ampheeeh][b]myspace[/b][/url]
[url=http://www.myspace.com/ampheeeh][b]myspace[/b][/url]
falsch. die passwörter sind als md5-hash gespeichert.KaoZhEAd hat geschrieben:naja die gesicherten pw's sinja sicher mit nem was weiss ich wieviel stelligen schlüssel gesichert
für md5-hashs gibt es rainbow-tables. das macht es viel einfacher.un der rechner probiert solange alle kombinationen bis sie stimmt... un es is halt mathematisch garantiert das er irgendwann den richtigen code knacken muss so hab ich das mal gelesen... soll aber echt ewigkeiten dauern bei zb nen 64 bit schlüssel geknackt is..
dort stand nur, dass die daten geklaut wurden. vermutlich über eine typische phpbb lücke.Steht doch da dasse sich alle daten geklaut haben un natürlich wurden die codierten pw's / emailaddy / was weiss noch alles auf nen anderen rechner gesichert un dann nach un nach via brute-force entschlüsselt..
letztendlich: warum muss das jetzt hier stehen? wird zukünftig jeder hack eines forums hier gepostet?
- Verbale Randale
- Rote Socke
- Beiträge: 5389
- Registriert: 04.12.05 - 04:14
- Wohnort: Airfurt
- Kontaktdaten:
gut dann lieg ich falsch, danke für die aufklärungBatman hat geschrieben:falsch. die passwörter sind als md5-hash gespeichert.KaoZhEAd hat geschrieben:naja die gesicherten pw's sinja sicher mit nem was weiss ich wieviel stelligen schlüssel gesichert
für md5-hashs gibt es rainbow-tables. das macht es viel einfacher.un der rechner probiert solange alle kombinationen bis sie stimmt... un es is halt mathematisch garantiert das er irgendwann den richtigen code knacken muss so hab ich das mal gelesen... soll aber echt ewigkeiten dauern bei zb nen 64 bit schlüssel geknackt is..
dort stand nur, dass die daten geklaut wurden. vermutlich über eine typische phpbb lücke.Steht doch da dasse sich alle daten geklaut haben un natürlich wurden die codierten pw's / emailaddy / was weiss noch alles auf nen anderen rechner gesichert un dann nach un nach via brute-force entschlüsselt..
letztendlich: warum muss das jetzt hier stehen? wird zukünftig jeder hack eines forums hier gepostet?
[url=http://www.freaksound-fm.de][b]Freaksound FM[/b][/url]
[url=http://www.myspace.com/ampheeeh][b]myspace[/b][/url]
[url=http://www.myspace.com/ampheeeh][b]myspace[/b][/url]
die md5 hashs stehn oftmals oben im link... bilde mal nen md5 hash für iloveyou oder tommy oder sowas als pwd..
dann google nach den hash... und du findest sie entschlüsselt... den hash zu entschlüsseln ist viel schwieriger als wörtbücher zum hash zu verschlüsseln und die hashs als wörterbuch für gefundene hashs zu verwenden.. daher soll man eben keine einfachen begriffe als pwds nutzen, denn jeder laie kann per google so hashs ma eben knacken.. er braucht nur den verlauf oder zugang zur hashtable in irgendner datenbank und google..
dann google nach den hash... und du findest sie entschlüsselt... den hash zu entschlüsseln ist viel schwieriger als wörtbücher zum hash zu verschlüsseln und die hashs als wörterbuch für gefundene hashs zu verwenden.. daher soll man eben keine einfachen begriffe als pwds nutzen, denn jeder laie kann per google so hashs ma eben knacken.. er braucht nur den verlauf oder zugang zur hashtable in irgendner datenbank und google..
„Wenn die Verhältnisse irre werden, werden die Irren zu Profis“
[20:00:50] MaiKind: bor krass. Volllaufen schreibt ma nu mit 3 f
[20:00:50] MaiKind: bor krass. Volllaufen schreibt ma nu mit 3 f
In welchem Link?me11ow hat geschrieben:die md5 hashs stehn oftmals oben im link... bilde mal nen md5 hash für iloveyou oder tommy oder sowas als pwd..
dann google nach den hash...
Hast Du mal ein Bsp.
Würde gerne mal die Sicherheit überprüfen.
"the sick fish into the drinking water treatment systems"
- HaRdCoReEisWuErFeL
- Genosse
- Beiträge: 3166
- Registriert: 13.06.04 - 12:39
- Wohnort: nicht dort wo du wohnst..
- Kontaktdaten: