Uzlauzta projekta phpBB interneta vietne
Ievietots: 05.02.2009
Paziņots par to, ka uzlauzta projekta phpBB infrastruktūra, kura vietne ir bloķēta kopš svētdienas. Izmantojot kļūmi modulī PHPList, ļaundariem izdevies piekļūt foruma lietotāju profilu datu bāzei, kurā ir ~ 400 000 vienību. Uzbrucējiem izdevies no MD5 hešiem atjaunot ~ 28 000 paroļu, kas kopā ar elektroniskā pasta adresēm un lietotāju privātajiem datiem pēc tam publiskoti internetā.
Izstrādātāju komanda ziņo, ka pašā foruma phpBB kodā kļūmes nav, bet tā konstatēta tikai aplikācijā PHPList, kas projektā tiek izmantota pasta izsūtīšanai.
Njā puse lietotāju izmanto nedrošas paroles.
man piemēram visas paroles sastāv no diviem lieliem burtiem 3 maziem un 4 cipariem
vai nebūtu pēdējais laiks atteikties no MD5?