Service
NewsWie aus einer mir weitergeleiteten Mail hervorgeht, ist es einem Hacker gelungen schadhaften Code in das Forum einzuschleusen und die Passwörter von ca. 4.000 Usern auszuspionieren. Die Passwörter werden zwar verschlüsselt in der Passwortdatenbank abgelegt aber die Login-Daten von Usern des Forums, die sich seit Mittwoch, 17.3.2010 Nachmittags eingeloggt haben, wurden ausspioniert.
Die Betreiber des Forums haben den schadhaften Code bereits entfernt.
Der Hacker hat sich als Admin eingeloggt, den schadhaften Code installiert und ein Backup meherer Datenbanktabellen gemacht, bei dem die Tabelle mit den User-Daten möglicherweise dabei war.
Ob die mitgeloggten Daten der ca. 4000 Benutzer des Forums vor Entdeckung des Angriffs schon heruntergeladen wurden, können die Betreiber nicht mit Sicherheit sagen.
Zur Zeit ist das Forum geschlossen und die Betreiber arbeiten, um kein weiteres Risiko einzugehen, an einem kompletten Update der Forensoftware und werden auch einige Plugins deaktivieren.
Alle Nutzer dieses Forums sollten daher, sofern sie für andere Dienste die gleichen Zugangsdaten (Benutzername und Passwort) benutzen, schnellstmöglich die Passwörter ändern.