6. November 2015 - Angriff auf Forums-Software

Identitätsdiebstahl: Neue Passwörter für vBulletin.com

Nachdem ein Hacker publizierte hatte, knapp 480.000 Datensätze mit Nutzerdaten und verschlüsselten Passwörtern entwendet zu haben, reagierte der Anbieter der Forums-Software vBulletin mit einem Zurücksetzen der Passwörter.

Über eine Schwachstelle in vBulletin konnte ein Hacker Nutzersaten und Passwörter erbeuten Die populäre Forum-Software vBulletin wurde Opfer eines Hackerangriffs (Bild: aetb / iStock / Thinkstock)

Die Nachricht eines Hackers mit dem Nickname Coldzer0 in einem einschlägigen Forum ist lapidar: „479895 users dumped from vbulletin.com“. Zudem wurde als Folge des Angriffs die Website vBulletin.com manipuliert. Derzeit ist davon auszugehen, dass der Angreifer eine Zero-Day-Schwachstelle ausgenutzt hat.

Bereits am Montag hatte sich laut Softpedia scheinbar derselbe ägyptische Hacker per Twitter zum Angriff bekannt. Zudem wurde auf einem Marktplatz für Schwachstellen ein Exploit für eine SQL-Injection-Schwachstelle in vbulletin.com zum Verkauf angeboten.

vBulletin bestätigt Attacke

Das für vBulletin verantwortliche Unternehmen bestätigte den Angriff, ohne sich zu Einzelheiten oder zur Zahl der betroffenen Datensätze zu äußern. Man habe einen ausgeklügelten Angriff auf das Netzwerk entdeckt und gehe davon aus, dass sich der Angreifer eventuell auf den Systemen Zugang zu den Kunden-IDs samt verschlüsselter Passwörter verschafft hat. Daher habe man vorsorglich alle Passwörter zurückgesetzt.

Kunden von vBulletin, die sich einloggen möchten, müssen nun nach folgendem Procedere vorgehen:

  1. In der Login-Box auf „Forgot password or user name?“ klicken.
  2. Die bei der Registrierung angegebene E-Mail-Adresse eingeben.
  3. Die darauf generierte und erhaltene E-Mail öffnen, um den Link für ein neues Passwort zu erhalten.
  4. Der folgenden E-Mail das neue temporäre Passwort entnehmen.
  5. Sich mit diesem Passwort einloggen und das temporäre Passwort ändern.

Ominöser Security-Patch

Nur wenige Minuten nach der Veröffentlichung des Foren-Beitrags, in dem vBulletin auf die geänderten Passwörter und den möglichen Hackerangriff hinweist, publizierte das Unternehmen ein weiteres Posting. Es kündigte ein Security-Patch für vBulletin 5 Connect in den Versionen von 5.1.4 bis einschließlich 5.1.9 an, der für angemeldete Nutzer zum Download bereit steht.

Allerdings fehlen Hinweise, welche Sicherheitslücke dieser Bugfix schließen soll und ob der Security-Patch in Zusammenhang mit der Zero-Day-Schwachstelle steht, die der Datendieb genutzt haben will.

fgo

Sie möchten z.B. über aktuelle Bedrohungen auf dem Laufenden bleiben?
Dann melden Sie sich doch einfach für unsere kostenlosen Datenschutz-Newsletter an.
Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln