Ubuntuforums.org komprimitiert

[DjTom-i]

http://ubuntuforums.org/announce.html?t=1843448

Gerade gesehen.

Sieht wohl nicht so lustig aus gerade :-(

 

[justustheis]

uiuiuiuiui

 

[d4f]

The passwords are not stored in plain text

Weiss jemand wie das Passwort gehasht/gesalzt wurde?
Ich hoffe mal nicht ein 0815 md5 ob mit oder ohne Benutzername als Salz...

Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database.

Ich hoffe mal für die dass es ein Exploit in der Forensoftware ist und nicht im unterliegenden System.

 

[IP-Projects.de]

Auch die besten erwischt es manchmal.

 

[derWachert]

Weiss jemand wie das Passwort gehasht/gesalzt wurde?
Ich hoffe mal nicht ein 0815 md5 ob mit oder ohne Benutzername als Salz...

Wenn der vBulletin Standard genutzt wurde und kein externes Backend dann leider so

$hash=MD5(MD5($password)+$salt)