•  
     

Site do phpBB é hackeado

phpbb.jpg
phpbb.jpg (14.04 KiB) Visto 1810 vezes


Na manhã de 31/01 o site phpBB.com (site do sistema gerenciador de fóruns pela internet), foi hackeado.

Ao entrar na página phpBB.com, encontramos a seguinte mensagem: “Nós sentimos muito em informar que fomos atacados por meio de uma vulnerabilidade em uma instalação desactualizada da PHPList. phpBB.com e sites relacionados permanecerão indisponíveis enquanto nós trabalhamos para recuperá-los. Não foram encontrada vulnerabilidades no software phpBB em si”.

A equipa do site do phpBB ainda oferece download do phpBB e abriu um sistema de suporte temporário para os utilizadores.

phpnn-hack.jpg
Imagem postada pelo hacker que invadiu o site do phpBB, em seu blog
phpnn-hack.jpg (26.06 KiB) Visto 1819 vezes


O hacker que invadiu o site criou um blog para explicar o processo (http://hackedphpbb.blogspot.com).

Segundo o hacker, o projeto começou no dia 14 de janeiro, enquanto visitava o site Milw0rm, que divulga falhas encontradas em programas populares.

O que dizem sobre este assunto?
 
por isso que ontem eu cliquei la no link que tem no final da pagina do proprio acemprol e apareceu esta mensagem!
 
/?
 
Os caras do phpbb falaram que foi uma falha no phplist que eles usam, só nao sei se é verdade
 
se o proprio site do phpbb foi hackeado cuidados com o forum intão
 
Leandro Escreveu:se o proprio site do phpbb foi hackeado cuidados com o forum intão


Sim, mais o próprio hacker fala que ele invadiu pelo phplist e não pelo phpbb3, agora vc viu pq não instalo nenhum site com o meu phpbb?
 
Anderson Escreveu:
Leandro Escreveu:se o proprio site do phpbb foi hackeado cuidados com o forum intão

agora vc viu pq não instalo nenhum site com o meu phpbb?


Não entendi? vc ia instalar site com phpbb é?
 
phpbb.com usa phpbb3, wordpress e phplist

o hacker invadiu o phplist e depois atacou todos os sites

While I was at it I checked out the config for PHPlist and it was also in plain text:
$database_host = "localhost";
$database_name = "phpbb_phplist";
$database_user = 'phplist';
$database_password = 'Berti3_Danc3';
 
todos os sites que tem esse sistema estão hackeaods?
 
Leandro Escreveu:todos os sites que tem esse sistema estão hackeaods?



Sim, os donos do phplist terão que corrigir a falha