Взломан сайт проекта phpBB, захвачено 400 тыс. аккаунтов пользователей

06.02.2009

Вернуться к списку новостей

Сообщается о взломе инфраструктуры проекта phpBB, сайт которого остается заблокированным с воскресенья. Используя брешь в безопасности модуля PHPList злоумышленникам удалось перехватить базу в 400 тысяч аккаунтов пользователей форума.

Атаковавшим удалось восстановить из MD5 хешей около 28 тыс. паролей, которые в последующем были опубликованы в сети, вместе адресами электронной почты и персональными данными пользователей. Команда разработчиков сообщает, что в самом коде форума phpBB неисправленные уязвимости отсутствуют и проблема касается только приложения PHPList, используемого в проекте для работы с почтовой рассылкой, cообщает opennet.ru.