The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Инфраструктура свободного проекта phpBB подверглась взлому"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Инфраструктура свободного проекта phpBB подверглась взлому"  +/
Сообщение от opennews (??) on 17-Дек-14, 13:18 
На нескольких web-серверах, обеспечивающих работу проекта phpBB (http://phpbb.com/), в рамках которого развивается свободный движок для создания форумов, зафиксирована активность, связанная с успешным совершением атаки по получению неизвестными злоумышленниками контроля за инфраструктурой проекта.


Атакующие получили доступ к серверам перехватив пароль одного из участников проекта. В настоящее время инициирован процесс аудита и
переустановки начинки серверов. Имеется информация об утечке базы пользователей www.phpBB.com и area51.phpBB.com, включая хэши паролей и персональные данные. Кроме того, атакующие могли перехватить пароли в открытом виде для всех входов на сайт area51.phpBB.com, совершённых с 12 по 15 декабря. Проверка доступных для загрузки архивов phpBB не выявила внесение модификаций.


Всем пользователям, которые используют пароли, одинаковые c паролями входа в www.phpBB.com и area51.phpBB.com, или которые осуществляли вход с 12 по 15 декабря  рекомендовано срочно осуществить смену паролей. Остальным пользователям смена паролей не навязывается, так как разработчики считают надёжным используемый механизм хэшировния паролей. Персональные форумы phpBB, установленные на  серверах пользователей, не пострадали.


Следует отметить, что это не первый инцидент подобного рода, в 2009 году  в результате атаки на сайт phpBB была захвачена (http://www.opennet.ru/opennews/art.shtml?num=20129) информация о 400 тысячах аккаунтов пользователей. После атаки злоумышленника смогли подобрать около 28 тысяч паролей и опубликовали их в открытом доступе вместе адресами электронной почты и персональными данными пользователей.

URL: https://www.phpbb.com/community/viewtopic.php?f=64&t=1186015
Новость: http://www.opennet.ru/opennews/art.shtml?num=41285

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Инфраструктура свободного проекта phpBB подверглась взлому"  +5 +/
Сообщение от Аноним (??) on 17-Дек-14, 13:18 
>>и опубликовали их в открытом доступе

Вот молодцы. Когда ратуешь за свободное распространение информации, нужно быть последовательным до конца. Наверно, среди опубликованных учеток есть и данные самих взломщиков =)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Инфраструктура свободного проекта phpBB подверглась взлому"  +/
Сообщение от Аноним (??) on 17-Дек-14, 13:21 
вообще жалко, помню времена phpbb-2 это был на мой взгляд самый красивый форум. Может не самый мощный, но кнопочки, темы, сообщения, всё выглядело красиво. 3ий почему-то по дизайну на мой взгляд хуже. И всегда слышал мнение что phpbb дырявый.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Инфраструктура свободного проекта phpBB подверглась взлому"  +6 +/
Сообщение от Аноним (??) on 17-Дек-14, 13:32 
PHPBB2 и правда безопасностью не отличался. Это всех достало и PHPBB3 переписали от и до, с оглядкой на безопасность. И даже coverity припахали сделать скан. Это как-то вполне принесло свои результаты и сам phpbb3 получился достаточно безопасным. Каких-то крутых случаев его взлома даже и не припоминается. Ломали какие-то дополнения, но это вообще к сторонным разработчикам вопросы.

Ну и в результате phpbb3 и симпатичный и не дырявый. Им пользуется куча проектов и никаких особых проблем с этого не имеет. А вот phpbb2 лучше списать в утиль.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Инфраструктура свободного проекта phpBB подверглась взлому"  –1 +/
Сообщение от nE0sIghT (ok) on 17-Дек-14, 15:40 
> Это как-то вполне принесло свои результаты и сам phpbb3
> получился достаточно безопасным.

Он еще и как программа стал очень красив внутри


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Инфраструктура свободного проекта phpBB подверглась взлому"  +1 +/
Сообщение от Аноним (??) on 18-Дек-14, 00:18 
> Он еще и как программа стал очень красив внутри

Так набили шишек на phpbb2 и выводы сделали. По части того как делать не надо. Хороший пример успешной работы над ошибками.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Инфраструктура свободного проекта phpBB подверглась взлому"  +/
Сообщение от Pahanivo (ok) on 17-Дек-14, 17:54 
> PHPBB2 и правда безопасностью не отличался.

я в свое время затрахался обновлять и читать новости про новые дыры - забил и переехал на другой двиган ))

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Инфраструктура свободного проекта phpBB подверглась взлому"  +/
Сообщение от Аноним (??) on 18-Дек-14, 00:15 
Не вижу открытых движков сравнимых с phpbb. Еще знаю SMF но у них лицензия совсем не свободная нифига - разработчики считают что право распостранять есть только у них. Не лицензия а мина замедленного действия.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Инфраструктура свободного проекта phpBB подверглась взлому"  –1 +/
Сообщение от Pahanivo (ok) on 18-Дек-14, 07:42 
> Не вижу открытых движков сравнимых с phpbb. Еще знаю SMF но у
> них лицензия совсем не свободная нифига - разработчики считают что право
> распостранять есть только у них. Не лицензия а мина замедленного действия.

а я не писал что на открытый, откройте глаза ))

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Инфраструктура свободного проекта phpBB подверглась взлому"  +/
Сообщение от Аноним (??) on 18-Дек-14, 15:16 
> а я не писал что на открытый, откройте глаза ))

Тут уместнее было бы "включите мозги". Для вас.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Инфраструктура свободного проекта phpBB подверглась взлому"  +/
Сообщение от Pahanivo (ok) on 21-Дек-14, 20:00 
обосновать слабо?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

5. "Инфраструктура свободного проекта phpBB подверглась взлому"  –1 +/
Сообщение от Нанобот (ok) on 17-Дек-14, 15:03 
у меня только один вопрос: что такое area51.phpbb.com? (капитану очевидность просьба не беспокоить)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Инфраструктура свободного проекта phpBB подверглась взлому"  +/
Сообщение от nE0sIghT (ok) on 17-Дек-14, 15:35 
Отдельный форум для разработчиков phpBB
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Инфраструктура свободного проекта phpBB подверглась взлому"  +/
Сообщение от Аноним (??) on 17-Дек-14, 20:33 
поди ссылку на троян подкинули кому-то
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Инфраструктура свободного проекта phpBB подверглась взлому"  –1 +/
Сообщение от Аноним (??) on 17-Дек-14, 22:14 
Хороший проект, раньше часто использовал этот движок. phpBB 3 вообще сильно изменил взгляд на этот проект, это было очень свежо, в прочем как и сейчас
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Инфраструктура свободного проекта phpBB подверглась взлому"  +/
Сообщение от Аноним (??) on 17-Дек-14, 23:44 
Работники гугла сперли из хрома пароль?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру