In den vergangenen Tagen gab es Mitteilungen über Forenhacks, die unter anderem MacRumors und das VBB-Board betroffen haben. Während der Hersteller zunächst vage von "ausgeklügelte Attacken" auf das Firmennetzwerk sprach verdichten sich nun die Hinweise, dass die Forensoftware selbst das Einfallstor war. Anscheinend wird der Exploit zur Zeit bereits kommerziell vermarket.
Auch die Contao-Community nutzt die betroffene Forensoftware V-Bulletin-Board. Wir werden die weitere Entwicklung sorgfältig beobachten und - sobald ein Update vorhanden ist - dieses unverzüglich einspielen. Trotzdem können wir nicht ausschließen, dass sich jemand um Zugang zur Datenbank der Contao-Community bemüht. Die beschriebenen Angriffsvektoren zielen auf die Erlangung von Benutzerdaten inklusive Passwort-Hashes. Danach sind Angriffe auf Accounts denkbar, bei denen dasselbe Passwort auf dieselbe Art und Weise verschlüsselt wird.
Wir bitten Euch daher, darauf zu achten, dass Ihr Passwörter, die Ihr in der Contao-Community nutzt, nicht anderswo benutzt. Bitte überprüft Eure Accounts regelmäßig und setzt Eure Passwörter ggf. auf ein einzigartiges Passwort zurück.
Sollten Euch Unregelmäßigkeiten auffallen freuen wir uns über umgehende Benachrichtigung.
Lesezeichen