Bei einem Angriff auf das deutsche Support-Forum für die beliebte Open-Source-Foren-Software phpBB ist es bislang Unbekannten offenbar gelungen, Benutzerdaten wie Username, E-Mail und den MD5-Hash des Passwortes auszuspähen. Einer Mitteilung der Forenbetreiber zufolge war keine Sicherheitslücke in phpBB Ursache des Einbruchs, sondern das Zusammenspiel verschiedener Faktoren – welche genau, bleibt indes offen. Möglicherweise wurde gezielt das Konto eines Administrators geknackt. Ein Strafantrag wurde bereits gestellt, daher sollen zunächst keine weiteren Informationen veröffentlicht werden. (...)
mehr--->heise online
Keine Panik, unser Forum ist nicht betroffen, der Angriff war bei phpbb.de, wir sind bei phpbb.com.
Es zeigt aber, dass phpbb-Foren Sicherheitsprobleme haben.
User von phpbb-Foren, also auch ihr, sollten für diese Foren nicht das gleiche Standartpasswort wie auch für Mail-Accounts und andere Webseiten verwenden.
Wir werden versuchen, möglichst bald eine sicherere Forenlösung zu finden. Noch fehlt es an Geld.