simple machines

Breaking: Simple Machines forum hacked

simple machines

Το λογισμικό Simple Machines  είναι μια εφαρμογή open source για την δημιουργία στο web. Οι διαχειριστές της κοινότητας ενημέρωσαν με ένα email όλα τα εγγεγραμμένα μέλη τους ότι το Forum τους παραβιάστηκε από hackers, οι οποίοι κατάφεραν να αποκτήσουν και την βάση δεδομένων του site.

To email αναφέρει:

Στις 22 Ιούλη του 2013, ανακαλύφθηκε ότι υπήρξε μη εξουσιοδοτημένη πρόσβαση στην ιστοσελίδα μας και ότι η βάση δεδομένων μας έχει πέσει στα χέρια των hackers από τις 20 Ιουλίου.
Η μέθοδος είναι παρόμοια με τα hacks που πραγματοποιούν σε άλλες ιστοσελίδες, ακόμη και αυτές οι ιστοσελίδες χρησιμοποιούνται άλλο λογισμικό.
Ένας από τους κωδικούς πρόσβασης ενός διαχειριστή λογαριασμών διέρρευσε, και από εκεί και πέρα υπήρξε κλιμάκωση κάτι το οποίο δεν ήταν δύσκολο  λαμβάνοντας υπόψη ότι με προνόμια admin μπορεί κανείς να κάνει σχεδόν τα πάντα.

Δυστυχώς, είμαστε 100% σίγουροι ότι η βάση δεδομένων των χρηστών μας έχει κλαπεί.
Ως εκ τούτου συνιστούμε να:
1.) Αλλάξτε τον κωδικό πρόσβασής σας σε άλλους δικτυακούς τόπους που χρησιμοποιείτε τον ίδιο.
2). Αλλάξτε τον κωδικό σας εδώ στην ιστοσελίδα μας.
3.) Εάν χρησιμοποιήσετε τον κωδικό πρόσβασης που χρησιμοποιείτε εδώ  οπουδήποτε αλλού, ας πούμε για παράδειγμα για να συνδεθείτε με το webhost σας, καλείστε να τον αλλάξετε.
4.) Παρακαλείστε να σημειώσετε ότι τα προσωπικά μηνύματα σας έχουν επίσης παραβιαστεί.
5.) Τα μέλη του
Charter, παλαιά και νέα, ενθαρρύνονται να αλλάξουν όλους τους κωδικούς πρόσβασης, συμπεριλαμβανομένου και του FTP.



Dear valued community members,

On the 22nd of July 2013, it was discovered that unauthorized access to our website and database has been obtained on the 20th of July.
The method is similar to the hacks that were recently conducted at other , even though those sites used other software.
One of the admin accounts password was discovered, and from there further escalation wasn't too difficult considering admin privileges can do just about anything.

Unfortunately, we are 100% sure that our user database has been stolen.
As such we HIGHLY RECOMMEND, even implore you, to:
1.) your password on other websites you are using, if you use the same password there. This is very important to do, as it also will help prevent other websites being through your compromised password, if it is compromised.
2.) Change your password here on our website.
3.) If you use the password you use here anywhere else, say for example to login to your webhost, it is highly urged to change it.
4.) Please note that personal messages may have also been compromised. We don't know for sure if the hacker only downloaded the user tables or not, although that's the only thing he/she is after. If they did: keep in mind that you shared through PM should now be considered vulnerable. It's best not to take the risk and gamble, and just change any password you shared through PM as well.
5.) Charter members, current and past, are encouraged to change ALL passwords if they ever sent any in to us. That would include FTP.

Please keep in mind:
This is !!NOT!! a security issue with the SMF software. If you are running the latest SMF version you have nothing to fear from this hack if you use different passwords.

The method used by the hacker is that a database is downloaded from another hacked website, the passwords are attempted to be decrypted and if it is successful: they try to login to other websites using that username & password, or try to cross-reference by using password reset links.
Unfortunately for us, a Administrator used the same password elsewhere on another site and access to our site was obtained when the password from the other hacked site was successfully decrypted. As a result, the hacker was able to login here with admin rights.
Hundreds of websites have been hacked lately by using this method, so you are highly encouraged to change your passwords…

… And remember: don't use the same password on multiple sites!
It helps to prevent hacks like this.

Thank you for your consideration and we deeply apologize for any inconvenience this causes for you.
By changing your passwords, you will help ensure that other sites do not fall victim to this method of hacking and help put a halt to the hacking spree that has affected hundreds, if not thousands, of websites already.

Any questions, please do feel free to ask.
Please stay on topic.

Kind regards,
Board of Directors

Subscribe to Blog via Email

Enter your email address to subscribe to this blog and receive notifications of new posts by email.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

One Comment

Leave a Reply

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).