PHPbb.de war das erste Forum, welches meldetet, dass Benutzerdaten ausgespäht wurden. Der Meldung nach klingt es, als sei Zugriff auf die zugrundeliegende Datenbank genommen worden, und ein Datenbank-Dump gezogen worden.
Angeblich handelt es sich nicht um einen Fehler im phpBB, sondern um eine andere Lücke, die ausgenutzt wurde.
Dann folgten in rascher Abfolge Meldungen von ausgespähten Daten im Woltlab Burning Bord (WBB) Supportforum, nachdem das WBB Forum Opfer gezielte Angriffe wurde.
Nun meldet auch das Supportforum des Simple Machines Forum (SMF), dass hier Zugriff auf die Datenbank genommen wurde.
Drei gehackte Supportforen von PHP Forum Software innerhalb einer Woche? Das klingt sehr nach einem gezielten Angriff in meinen Augen – oder aber, dass nach der Veröffentlichung des Einbuchs im phpBB Supportforum die anderen ihre Logdateien genauer geprüft haben.
Bei allen Foren gilt, dass die Passwörter nicht im Klartext gespeichert wurden – jedoch gerade einfache Passwörter relativ einfach erraten werden könnten. Daher sollten Benutzer der jeweilligen Foren ihre Zugangsdaten sicherheitshalber überall ändern – ganz besonders, wenn das verwendetet Passwort bei einigen Diensten gleich ist.Die jeweilligen Forum Betreiber haben Strafanzeige erstellt, und möchten aufgrund der laufenden Ermittlungen auch keine nähere Auskunft dazu geben, wie die Angreifer sich Zugang zu den sensiblen Daten verschaffen konnten. Alle Foren melden jedoch, dass es sich nicht um eine Sicherheitslücke in der jeweilligen Foren Software handeln soll.

Vielleicht handelt es sich bei den jüngsten Einbrüchen um den Anfang einer Serie von CSRF Angriffen?

Wie Th0r bereits in seinem Blog beschreibt ist ein CSRF Angriff gegen phpbb relativ einfach. Und die zeitliche nähe des Beitrages zu den jüngsten Geschehnissen läßt nichts gutes ahnen. Die Auswirkungen des CSRF Angriffs-Vektors werden größtenteils noch derbe unterschätzt, und man kann davon ausgehen, dass hier noch einiges zu erwarten ist.