Sabayon-Foren gehackt

Schlechte Nachrichten für Nutzer des Sabayon-Forums, ihre Passwörter wurden gestohlen und die Infrastruktur des Forums angegriffen.

Wie es in einem Forumsbeitrag heißt, sei der Angriff zwischen dem 28. und 29. Oktober erfolgt, die Angreifer hätten die Zugangsdaten eines Administrators erbeutet. Mit Hilfe von PHP-Backdoor-Skripten und in die FAQ injiziertem PHP-Code habe man es geschafft, Zugriff auf sämtliche User Accounts zu erlangen, schreibt der Chief Architect von Sabayon mit dem Nickname Lxnay.

Er habe den Angriff analysiert, die Schwachstellen behoben und die Datenbanken aus dem Backup wiederhergestellt. Vor allem habe er das Alarmsystem verbessert, das nun unter anderem auf ungewollte Uploads und weitere Signale reagiere. Zwar seien die Passwörter durch Salted Double MD5 geschützt, aber Experten würden diesen Schutz als einigermaßen schwach bewerten. User müssen also ihre Passwörter ändern, es genüge nicht, den Account zu deaktivieren. Wer sein Passwort vergessen habe, könne sich an die Entwickler wenden.

Seinen Frust über die tagelangen Reparaturarbeiten  kann Lxnay nicht ganz verbergen. Am Ende der Ankündigung stellt er die Frage, ob man auch bereit sei, den “Preis der Anonymität im Internet zu bezahlen”.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben