Сайт phpBB.com взломан через уязвимость в PHPList

Web сайт одного из самых популярных форумов в мире подвергся хакерской атаке. В сообщении, опубликованном в воскресенье на сайте говорится о том, что злоумышленники получили неавторизованный доступ к сайту через брешь в программном обеспечении стороннего производителя PHPList.

Злоумышленники контролировали сервер более двух недель, пока не была обнаружена компрометация системы. В данный момент сайт phpbb.com находится на обслуживании. Главная страница сайта выглядит следующим образом:

По данным TheRegister, злоумышленник, который успешно провел атаку, получил доступ к более 400 000 учетных записей. Также злоумышленник утверждает, что ему удалось успешно расшифровать данные для 28 000 учетных записей, защищенных сложным алгоритмом хеширования.

Уязвимость в PHPList позволяет удаленному пользователю просмотреть содержимое произвольных файлов на системе. Администрация сайта phpbb.com извинилась перед пользователями за то, что не смогли вовремя осуществить безопасную настройку серверов. Проблема с хищением паролей усугубляется тем фактом, что многие пользователи используют одни и те же учетные данные для доступа к различным сайтам.

Напомним, что в феврале 2005 года сайт phpbb.com был взломан неизвестными злоумышленниками через уязвимость в модуле стороннего производителя AWStats. Им удалось разместить на сайте изображение Джорджа Буша в теле обезьяны.