Die vollständige Mail vom 20.03.2010 um 16:02:
Hallo BENUTZERNAME,
Du erhältst diese Email, weil du Mitglied auf Erotikforum.at bist.
Heute müssen wir euch eine ernste Mitteilung machen:
Trotz aller gebotenen und von uns durchgeführten Datenschutzmaßnahmen, ist es einem Hacker gelungen schadhaften Code ins Forum einzuschleusen, mit dem er die Passwörter von ca. 4.000 Usern ausspioniert hat. Da die Passwörter aller User in der Datenbank verschlüsselt gespeichert sind, konnte er nur Passwörter von Usern, die sich seit Mittwoch, 17.3.2010, nachmittags, direkt über das Loginformular eingeloggt haben, ausspionieren. Die Logindaten wurden direkt beim Login abgefangen. Wir konnten die Vorgehensweise des Hackers nachverfolgen und haben den Schadhaften Code bereits beseitigt.
Was wir wissen:
Der Angreifer hat sich als Administrator ins Admin Control Panel eingeloggt und dort schafhaften Code installiert. Weiters hat er ein Backup mehrere Datenbank-Tabellen erstellt. Vermutlich auch der User-Tabelle. Sofern er das getan hat, weiß er unter anderem deine Registrierungs-IP-Adresse sowie deine Email-Adresse.
Der Angreifer hat mit seinem installierten Script ab 17.3.2010, nachmittags, die Logindaten (Loginname und Passwort) von etwa 4.000 Usern in einer Datei mitgeloggt. Wir wissen aber nicht, ob diese Datei als wir Sie entdeckt haben, schon abgerufen worden ist oder nicht. Sollte sie – worst case – kurz vor der Entdeckung abgerufen worden sein, so besitzt der Angreifer das Erotikforum.at Passwort von rund 4.000 Usern.
Was der Hacker will
Wir vermuten, dass der Hacker mit den gestohlenen Passwörtern Zugriff auf eure Email-Konten erlangen möchte. Das geht freilich nur, wenn ihr für eure Email-Konten das gleiche Passwort wie für euren EF-Account verwendet habt.
Was wir tun
Wir haben das Forum momentan geschlossen. Ein Login ist ebenfalls nicht möglich. Wir arbeiten im Hintergrund an einem kompletten Update der Forensoftware. vBulletin hat uns zwar bestätigt, dass die momentan von uns eingesetzte Version sicher ist, doch wir möchten kein weiteres Risiko eingehen und werden daher updaten sowie zahlreiche Plugins deaktivieren.
Außerdem werden wir bei allen Benutzern, die im fraglichen Zeitraum online waren, das Passwort automatisch ändern.
WAS HEISST DAS FÜR DICH?
ZU ALLERERST SOLLTEST DU FALLS DU DEIN EROTIKFORUM.AT PASSWORT IRGENDWO ANDERS NOCH NUTZT, DIESES SOFORT ÄNDERN, VOR ALLEM BEI DEINEM EMAIL-ACCOUNT UND SONSTIGEN KRITISCHEN ANWENDUNGEN. Wie gesagt, ein Login auf Erotikforum.at ist momentan nicht möglich und sobald das Forum wieder online ist, werden alle User die im fraglichen Zeitraum online waren, ein neues Passwort erhalten.
Wir bedauern den Hacking-Angriff, haben unverzüglich Maßnahmen zur Aufklärung und zur noch besseren Absicherung unserer Infrastruktur ergriffen und stehen unter der E-Mail-Adresse info@erotikforum.at für allfällige Fragen, insbesondere ob dein Passwort ausspioniert wurde, gern zur Verfügung.
Euer admin
Den original Benutzernamen habe ich zum Schutz desselben durch BENUTZERNAME ersetzt.
0 Kommentare zu “Erotikforum.at gehackt”