Login
Newsletter
Werbung

Mo, 11. Juni 2018, 16:08

Gemeinschaft

Server-Einbruch bei LinuxForums.org

Durch einen Einbruch bei LinuxForums.org konnten Unbekannte die Zugangsdaten von 276.000 Benutzern erbeuten. Auf LinuxForums.org fehlt bis heute jeder Hinweis auf den Vorfall.

LinuxForums.org, ein Online-Forum für alle Linux-Themen, war offenbar bereits am 1. Mai oder früher Opfer eines Server-Einbruchs. Danach war die Seite zeitweise nicht erreichbar. Aktuell ist sie wieder online.

Das englischsprachige internationale Forum hatte nach Informationen von Linux Uprising rund 276.000 Benutzer, deren Zugangsdaten jetzt als kompromittiert gelten müssen. Benutzer sollten ein neues sicheres Passwort generieren, nicht nur bei LinuxForums.org, sondern auch bei allen anderen Zugängen, die dasselbe Passwort verwenden.

Besonders ärgerlich an dem Vorfall ist das Verhalten des Inhabers des Forums. MAS Media Inc, die Firma, die die seit 2001 bestehende Seite im Jahr 2008 übernommen hat, hat keinerlei Hinweise auf den Einbruch gegeben. Laut haveibeenpwned.com MAS Media Inc. außerdem auf keinen Kontaktversuch reagiert. Darüber hinaus hat es die Firma unterlassen, die Foren-Software aktuell und sicher zu halten. Zum Einsatz kommt auf LinuxForums.org eine proprietäre Software, vBulletin, in der obsoleten Version 4.2.2, die fast fünf Jahre alt ist.

Die von den Einbrechern vermutlich ausgelesenen Passwörter lagen zwar nicht im Klartext vor, sondern nur als gesalzener MD5-Hash. Dennoch müssen sie als kompromittiert gelten, da es mit heutiger Rechenleistung praktikabel ist, aus dem MD5-Hash das Passwort zu regenerieren. Für die Benutzer stellt sich die Frage, ob die Seite überhaupt noch betreut wird oder ob es nicht besser wäre, sie gleich ganz zu verlassen.

Werbung
Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung