Gli sviluppatori di phpBB lanciano l’allarme: il network del popolare forum engine scritto in PHP è caduto vittima di un attacco perpetrato da ignoti, i server Web sono stati compromessi e si è pertanto deciso di mettere temporaneamente off-line l’intera piattaforma.
Il team di phpBB spiega che il problema riguarda esclusivamente il network interno, mentre i forum custom che fanno uso del framework non risultano compromessi in conseguenza della breccia su "phpbb.com".
Un aggiornamento di stato successivo fornisce una spiegazione più precisa di come siano andate le cose: il network interno di phpBB sarebbe stato compromesso grazie all’uso dell’account di uno dei membri del team, spiegano gli sviluppatori, e da lì un ignoto cyber-criminale sarebbe riuscito ad accedere ai database della rete, alle informazioni degli account e a salvare i log (in chiaro) dei login avvenuti tra il 12 e il 15 dicembre.
Non vi è al momento prova dell’esistenza di alcuna vulnerabilità pericolosa all’interno del pacchetto software di phpBB, spiegano ancora gli sviluppatori, quindi il problema dovrebbe essere circoscritto al sito ufficiale: anche se le password erano salvate sui server sotto forma di hash, agli utenti di phpBB è fortemente consigliato modificare le credenziali di accesso per non correre rischi.
Via | phpBB