phpBB sotto attacco, 400.000 account rubati?

Il sito di phpBB, il noto software di bulletin board opensource e stato vittima negli scorsi giorni di un grave attacco hacker che ha portato offline il sito e che sembra preannunciare gia gravi conseguenze per gli utenti registrati al sito ufficiale della piattaforma. In un messaggio di Domenica, gli admins di PhpBB hanno dichiarato che gli hackers si sono intromessi grazie ad un bug all'interno del software PhpList, uno script per la gestione e invio di newsletter.

Il sito di phpBB, il noto software di bulletin board opensource è stato vittima negli scorsi giorni di un grave attacco hacker che ha portato offline il sito e che sembra preannunciare già gravi conseguenze per gli utenti registrati al sito ufficiale della piattaforma. In un messaggio di Domenica, gli admins di PhpBB hanno dichiarato che gli hackers si sono intromessi grazie ad un bug all’interno del software PhpList, uno script per la gestione e invio di newsletter.

Ancora più grave sembra che i malintenzionati abbiano avuto accesso addirittura da due settimane prima che la falla venisse scoperta, avendo così tutto il tempo necessario per prelevare dati e informazioni, oltre a compromettere completamente l’ambiente utilizzato per gestire la community. Non ci sono ad ora comunicati in merito a falle inerenti phpBB, a quanto pare sarebbero stati usati solamente i bug di phpList e non quelli della piattaforma, gli utenti che attualmente la utilizzano possono quindi considerarsi al sicuro.

Non si può dire lo stesso per le 400.000 password e informazioni che un blogger ha dichiarato di aver rubato dall’accesso al sito di phpBB.

Nel frattempo lo staff ha deciso di spiegare in dettaglio quanto accaduto su questa pagina.