vBulletin-Hack: "Nichts auf dieser Welt ist sicher"

[Deleted member 11691]

Das Inj3ct0r Team hat das vBulletin-Support-Forum gehackt und dabei Benutzernamen sowie eventuell die verschlüsselten Passwörter entwendet. Der Betreiber hat daher alle Zugangsdaten zurückgesetzt und die Nutzer informiert, allerdings soll die kritische Sicherheitslücke zum Verkauf stehen.

Kompletter Artikel
Quelle: Golem.de

 

[Thorsten]

Hallo!

Abwarten was es denn nun wirklich ist.

Mit freundlichen Grüßen
Thorsten

 

[Thorsten]

Hallo!

Neben allen technischen Ungereimtheiten des (angeblichen) jüngsten Einbruchs, gibt es aktuell für den deutschen Support von vBulletin Neuigkeiten:

http://www.vbulletin-germany.com/fo...-mit-vBulletin-Germany-com-und-Adduco-Digital

Passend dazu die aktuelle Startseite von http://www.vbulletin-germany.com

Es wird wohl langsam Zeit, sich nach Alternativen umzusehen.

Mit freundlichen Grüßen
Thorsten

 

[traced]

Wie Sie vielleicht doch schon wussten, hat Internet Brands mit vBulletin 5 im April eine Software auf dem Markt gebracht, die leider sehr fehlerhaft und somit qualitativ sehr schlecht war. Ergo, was für uns zuerst mit dem Entzug des Vertriebs von vBulletin als ein Fluch aussah, entpuppt sich letzten Endes als ein Segen. Wir sind wirklich froh, dass wir nichts mit vBulletin 5 zu tun haben.

Das sagt schon einiges...

 

[Deleted member 11691]

Ich persönlich habe nie wirklich viel von vBulletin gehalten und habe immer die kostenlose Foren-OSS phpBB verwendet, die mir noch immer am besten gefällt.

 

[traced]

phpBB oder myBB sind gute Foren, aber sobald Du etwas mehr Funktionen brauchst musst Du entweder basteln, oder seltsame Plugins verwenden.
Meistens sind es ja die (nicht aktiv weiterentwickelten) Plugins, mit denen Du dir Schwachstellen einfängst.

Ich denke Thorsten wird gute Gründe haben/gehabt haben auf vBulletin zu setzen

 

[JaEgErmEistEr]

vBulletin 3 war damals schon extrem gut und da gabs an sich auch mit Abstand nix besseres auf dem markt zu der Zeit.

 

[danton]

Ich habe eine Zeit lang bei einem Projekt mitgearbeitet, die das VB3 eingesetzt haben (mit recht vielen Erweiterungen), da ist die Umstellung auf das VB4 nie gelaufen, weil die Umstellung zu vielen Probleme gemacht hat.
Mittlerweile wird auf der Seite was ganz anderes eingesetzt.
Selber komme ich eigentlich mehr aus der WBB-Ecke und das Woltlab Board hat ja mit Version 3 auch ordentlich zugelegt.

 

[Thorsten]

Update:

The following is an update regarding the previously reported attack on vBulletin.com and vBulletin.org. The assessment of the attack has been completed and we wish to assure the community of vBulletin site operators and users that such attacks were not due to any inherent security vulnerability in the vBulletin software, including any zero-day vulnerability.

Based on our assessment, the attack was conducted by malicious hackers leveraging log-on data for servers on vBulletin.com and vBulletin.org to unlawfully gain access to user tables. No other vBulletin.com web servers were impacted.

Following discovery of the attack, all administrative and user passwords on vBulletin.com and vBulletin.org were changed. In addition, vBulletin.com and vBulletin.org users were notified of the attack and the need to change their passwords.

We take security matters very seriously and will continue to monitor our servers.

mfG
Thorsten