Dezvoltatorii renumitului software de forum open source, phpBB, si-au inchis reteaua in urma unui atac cibernetic in care este posibil ca informatiile utilizatorilor sa fie compromise.
Potrivit unei declaratii postate pe phpbb.com, atacatorii au compromis duminica mai multe servere web ale organizatiei, obtinand accesul la informatiile utilizatorilor care si-au creat un cont pe phpBB.com si area51.phpBB.com.
Cu toate acestea, parolele sunt hash-uite si criptate, iar phpBB crede ca acestea sunt dificil de spart. Ca masura de precautie, compania isi roaga utilizatorii sa-si schimbe parolele.
O alta problema evidentiata de phpBB o constitutie faptul ca in intervalul 12 – 15 decembrie logarile pe site-ul area51.phpBB.com s-au facut in text necriptat.
Investigatia este in curs de desfasurare, dar organizatia spune ca instalarile individuale de phpBB nu sunt afectate de acest incident. Nu exista dovezi ca pachetele de instalare a softului au fost modificate de catre hackeri.
phpBB a subliniat ca atacatorii nu au exploatat o vulnerabilitate din software-ul sau pentru a avea acces la serverele lor. In schimb, se pare ca acestia au furat si au abuzat de datele de logare ale unui membru al echipei phpBB.
Atacatorii responsabili au contactat organizatia phpBB, dar nu pentru a o ameninta sau pentru a cere o rascumparare, ci pentru a-si asuma atacul, pe care, spun ei, l-au lansat din pura distractie.
Aceasta nu este prima data cand sistemele phpBB sunt compromise. In 2009, un hacker a spart baza de date phpbb.com si a publicat online informatiile utilizatorilor.