myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Brisant] Gulli:Board gehackt : Angriff auf Nachfolgeforum mit gestohlenen Passwörtern

Willkommen

myGully

Links

Forum

 
 
 
Themen-Optionen Ansicht
Prev Vorheriger Beitrag   Nächster Beitrag Next
Ungelesen 05.09.17, 21:44   #1
Avantasia
Super Moderatorin
 
Benutzerbild von Avantasia
 
Registriert seit: Mar 2009
Ort: South Bronx
Beiträge: 24.088
Bedankt: 63.037
Avantasia leckt gerne myGully Deckel in der Kanalisation! | 619510779 Respekt PunkteAvantasia leckt gerne myGully Deckel in der Kanalisation! | 619510779 Respekt PunkteAvantasia leckt gerne myGully Deckel in der Kanalisation! | 619510779 Respekt PunkteAvantasia leckt gerne myGully Deckel in der Kanalisation! | 619510779 Respekt PunkteAvantasia leckt gerne myGully Deckel in der Kanalisation! | 619510779 Respekt PunkteAvantasia leckt gerne myGully Deckel in der Kanalisation! | 619510779 Respekt PunkteAvantasia leckt gerne myGully Deckel in der Kanalisation! | 619510779 Respekt PunkteAvantasia leckt gerne myGully Deckel in der Kanalisation! | 619510779 Respekt PunkteAvantasia leckt gerne myGully Deckel in der Kanalisation! | 619510779 Respekt PunkteAvantasia leckt gerne myGully Deckel in der Kanalisation! | 619510779 Respekt PunkteAvantasia leckt gerne myGully Deckel in der Kanalisation! | 619510779 Respekt Punkte
Standard Gulli:Board gehackt : Angriff auf Nachfolgeforum mit gestohlenen Passwörtern
Zitat:
Das Ex-Warez-Portal Gulli:Board wurde zur Zielscheibe eines Datenbank-Hacks. Mit den erbeuteten Login-Daten attackierte der Angreifer den Gulli-Nachfolger ngb.to. Der reagierte mit einem kompletten Passwort-Reset. Der Gulli steht hingegen noch offen.


Die Datenbank des ehemaligen Raubkopierer-Forums Gulli:Board wurde gehackt und dabei die Zugangsdaten der Forennutzer erbeutet. Das geht aus dem Statement eines Admins der Website ngb.to hervor, des inoffiziellen Gulli-Nachfolgeforums. Offenbar hatten die Gulli-Betreiber versäumt, eine alte Sicherheitslücke in der Forensoftware zu patchen. Der Angreifer missbrauchte die gestohlenen Daten am vergangenen Samstag, um die oft gleichnamigen Accounts von ngb.to anzugreifen. Einige Angriffsversuche gelangen und ermöglichten dem Cracker unter anderem Zugriff auf Konten von NGB-Foren-Admins.

Während einer Offline-Phase am Sonntagmorgen hat das ngb-Team einen Zwangs-Passwort-Reset für alle Nutzer durchgeführt, um den Angreifer auszusperren. Mittlerweile ist das ngb-Forum wieder erreichbar. Die Betreiber von Gulli:Board waren leider weder telefonisch noch per E-Mail für eine Stellungnahme zu erreichen. Als angreifbare Version der Forensoftware nennt ein Gulli-Nutzer die Version 4.1.12. Sie ist anfällig für eine SQL Injection, für die es einen öffentlich verfügbaren Exploit gibt. Diese Version wird vom derzeitigen Betreiber unverändert auf board.gulli.com verwendet.
Sorgsamer Umgang mit Passwörten schützt vor Missbrauch

Der Angriff auf ngb zeigt, wie wichtig der sorgsame Umgang sowohl mit fremden als auch mit eigenen Passwörtern ist. Forenbetreiber sollten darauf achten, niemals Zugangsdaten im Klartext zu speichern. Auch die Speicherung als MD5- oder SHA1-Hash bietet kaum zusätzliche Sicherheit. Anwender tun gut daran, niemals Website-übergreifend dasselbe Passwort (gar in Kombination mit demselben Benutzernamen) zu nutzen. (ovw)
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Danke @DAC324
Zitat:
Wer also beim Gulli:Board angemeldet ist, sollte prüfen, ob er das Passwort von dort auch für andere Anmeldungen verwendet.
Wenn ja, unbedingt Passwort ändern!
__________________
Avantasia ist offline   Mit Zitat antworten
Folgendes Mitglied bedankte sich bei Avantasia:
dieterthehaack (07.09.17)
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:35 Uhr.


myGully - Archiv - Nach oben
Sitemap

().