Ein ehrenwerter Hacker klaut die Daten, um auf Sicherheitslecks hinzuweisen und verkauft sie nicht. Aber mit allen Zugangsdaten kann man ein Forum quasi übernehmen, zumüllen, Accounts löschen ... vor allem Zerstörungsarbeit betreiben, um damit das Ansehen des Forums zu schädigen. Weiters kann man mit den Passwörtern Bibliotheken für Programme erstellen, welche anhand dieser Attacken an anderen PHPBB-Foren vornehmen können. Derart viele reale Passwörter potenzieller PHPBB-Forenbetreiber bieten bessere Chancen, das richtige zu erwischen. Viele Nutzer haben zudem oft aus Gewohnheit ein- und dasselbe Passwort für verschiedene andere Foren, den E-Mail-Account (der aus den Profilen ersichtlich ist), den Root-Benutzer des PCs... hier kann man Unheil in großem Stil betreiben, wenn man mal das Passwort aus dem Hash übersetzt als Klartext hat. Selbst mit dem Hash allein kann man durch Cookie-Injection an manchen Orten Erfolg haben, besonders dort, wo die Hashs nicht entsprechend "gesalzen" werden sondern einfach als md5 ins Cookie wandern und mit der DB einfach so abgeglichen werden.
Der Schaden für die Foren ist jedenfalls immens. Da die Nutzerdaten kompromittiert wurden, kann man ihnen nicht mehr trauen und müsste alle Zugänge ändern. So wie wenn eine Schadsoftware (Trojaner, etc) auf den PC gelangt... der einzige Weg, wirklich wieder sicher zu sein, ist eine System-Neuinstallation und ggf. die Änderung aller während der Infektionszeit verwendeten Passwörter. Selbst wenn ein Virenprogramm vorgaukelt, der Übeltäter sei entfernt, kann man nicht wissen, was alles verändert wurde oder welche Daten ausspioniert wurden.
gestern wurde SMFPortal.de Ziel eines Angriffes von außen. Den Tätern gelang es, ein Backup der Datenbank zu ziehen. Hiervon sind auch deine Zugangsdaten betroffen!
Jaja... soweit zur Datensicherheit. Hmpf... meine schöne Mailadresse futsch, bis heute sind eigentlich keine Spams auf die Adresse gekommen. Wird sich wohl ändern...
Christian