February 6th, 2009

phpBB взломали утащив 400к аккаунтов

Новость с подобным заголовком сегодня появилась в инете. В которой говорится что через дыру в модуле PHPList вытянули 400 тысяч аккаунтов пользоватей форума phpBB.com, и к около 28 тысячам аккаунтов удалось восстановить хеш MD5, и все это дело вместе с мылом и прочей инфой выбросить в сеть.
Самое прикольное что в самом двиге phpBB никаких неисправленных дыр нет, из чего можно сделать вывод, что всякие лишние модули зло, которые ставить не нужно, без крайней на то необходимости. Мало того что они только нагружают систему, так еще и являются потенциальными дырами. Ну а сам phpBB достаточно убог, ибо без костылей с ним работать тяжеловато, ну и напильником тоже нужно неплохо поработать:)
З.Ы. Вот метода взлома phpBB.com

Запись опубликована Werwolf blog's.Вы можете оставить комментарии здесь или тут