Marcel Hauri
Aktives Mitglied
Geschätzte PCtipp-Forumsmitglieder
wie einige von euch bemerkt haben, werden E-Mail-Adressen, die exklusiv fürs PCtipp-Forum verwendet werden, für Spam missbraucht. Wir haben uns nochmals durch die Logs gewühlt und konnten einzig verdächtige Zugriffe auf das Forum zwischen dem 23. und 27. September 2013 feststellen.
Der Angreifer hatte damals einen Exploit im vBulletin ausgenutzt, den wir nicht rechtzeitig geschlossen haben. Wir hatten die Aktivitäten zeitnah bemerkt und am 28. September die verdächtigen Admin-Accounts gelöscht und die Sicherheitslücke geschlossen. Auf Grund der Meldungen diverser Forums-Teilnehmer müssen wir davon ausgehen, dass der Angreifer bei jener Gelegenheit E-Mail Adressen gestohlen hat.
Wichtig: Der Angreifer hatte keinen Zugriff auf unverschlüsselte Passwörter oder sonstige persönliche Daten (z. B. Adressdaten von Abonnenten). Betroffen waren einzig und allein das Forum und die Forums-Datenbank. Auch gibt es keinen erkennbaren Zusammenhang mit dem am letzten Wochenende bekannt gewordenen Exploit von vbulletin.com und macrumors.com.
Wir entschuldigen uns in aller Form für die entstandenen und vermutlich noch entstehenden Unannehmlichkeiten. Auch werden wir die internen Sicherheits- und Update-Prozesse einem Review unterziehen.
wie einige von euch bemerkt haben, werden E-Mail-Adressen, die exklusiv fürs PCtipp-Forum verwendet werden, für Spam missbraucht. Wir haben uns nochmals durch die Logs gewühlt und konnten einzig verdächtige Zugriffe auf das Forum zwischen dem 23. und 27. September 2013 feststellen.
Der Angreifer hatte damals einen Exploit im vBulletin ausgenutzt, den wir nicht rechtzeitig geschlossen haben. Wir hatten die Aktivitäten zeitnah bemerkt und am 28. September die verdächtigen Admin-Accounts gelöscht und die Sicherheitslücke geschlossen. Auf Grund der Meldungen diverser Forums-Teilnehmer müssen wir davon ausgehen, dass der Angreifer bei jener Gelegenheit E-Mail Adressen gestohlen hat.
Wichtig: Der Angreifer hatte keinen Zugriff auf unverschlüsselte Passwörter oder sonstige persönliche Daten (z. B. Adressdaten von Abonnenten). Betroffen waren einzig und allein das Forum und die Forums-Datenbank. Auch gibt es keinen erkennbaren Zusammenhang mit dem am letzten Wochenende bekannt gewordenen Exploit von vbulletin.com und macrumors.com.
Wir entschuldigen uns in aller Form für die entstandenen und vermutlich noch entstehenden Unannehmlichkeiten. Auch werden wir die internen Sicherheits- und Update-Prozesse einem Review unterziehen.