Sitio Web de Phpbb.com Hackeado

(Stewart.es) Hacker tuvieron acceso al sitio web de Phpbb, uno de los sistemas de foros mas usados, el acceso al sitio web fuemediante el uso de un exploit de phplist, teniendo acceso a nombres de usuarios, correos electronicos de los mismo y a las contraseñas, aunque estas estaban codificadas . Phpbb

Personal de PHPBB explico que dicho acceso se debio a un descuido, es decir al no actualizar una version de phpList, la cual fue objeto inicial del ataque, recordemos que PHPlist no es parte del proyecto de phpBB, los cuales solo lo usan como sistema de distribucion de correo electronico, y el uso de phpBB es seguro, pues no se accedio por ningun explit de seguridad de phpBB.

Por dicho ataque mas de 400 000 direcciones de correo electronico fueron obtenidas o se tuvo acceso a los mismo. despues de descubierta la vulnerabilidad y comprometida la seguridad del sitio web, se procedio a ponerlo fuera de linea por algunas horas para poder solucionar el problema.

En un comunicado posterior dijeron que los atacantes tuvieron acceso a la aplicacion PHPlist y fueron capaces de descargar un respaldo completo de las direccionesde correo electronico en un archivo. Luego tuvieron acceso a la base de datos de PHPBB.com , y la lista de ambos fueron publicados en un sitio publico «Marshalrusty,». pero destacaron que no se encontro ninguna vulnerabilidad en phpBB.

PHPLIST es una aplicacion separada y no tiene relacion con phpBB, dicho software puede ser usado para administrar cuentas de correo electronico.

Entre tanto un desconocido auto declarado hacker del sitio web de phpBB puso un topico en su blog y como prueba de ello puso segmentos de la base de datos y agrego «Ingrese y tuve acceso a mas de 400 000 correos electronicos registrados los cuales comercializare en el mercado negro de correo electronico, asi que esperen un poco de Spam en sus correo electronicos»

Ironicamente este incidente pudo ser facilmente evitado sin la necesita de actualizar la version de PHPlist, solamente era agregar una linea de codigo en el archivo index.php

Personal de PhpBB dijo
«Lamentamos por no mantener seguros nuestros servidores a tiempo, esto demuestra lo importante y critico que es tener software actualizaco».

Saludos.

John Stewart

—–

Stewart.es

https://www.stewart.es/

Stewart Dominios