Wie ich soeben erfahren habe, wurde die WoltLab Datenbank gehackt. Eine bisher unbekannte Person hat sich Zugang zur Datenbank des Support-Forums verschafft. Es soll sich aber wohl nicht um eine Sicherheitslücke in der Forensoftware handeln. Vielmehr habe der Hacker das Passwort eines Administrators mehr oder weniger durch Zufall erfahren.
Beim Einbruch in die Datenbank wurden…
…Daten der registrierten Nutzer im Supportforum gestohlen (Email-Adressen, verschlüsselte Passwörter)
…Beiträge aus internen Foren
…Private Nachrichten
…Daten aus dem Ticket-Support
Wie WoltLab weiterhin im Newsletter an die Mitglieder mitteilte, wurde bereits Strafanzeige gegen diese Person gestellt sowie die Sicherheitsmaßnahmen erhöht.
Laut einem Heise-Bericht soll der Hacker die erbeuteten Daten bereits in diversen Hacker-Foren zum Kauf angeboten haben.
