Forum yazılımı phpBB (php Bulletin Board) geçtiğimiz pazar günü kullanıcı hesabı detaylarına erişime izin veren bir güvenlik sızması sonrası kapanmıştı. Sızma yaması geçilmemiş olan PHPlist (3. parti açık kaynak kodlu eposta uygulaması) açığından yararlanılarak gerçekleştirilmiş. Saldırganın sızmanın tespitinden iki hafta öncesinden beri erişimini olduğu anlaşılmış.
Saldırıdan sorumlu gibi görünen bir blogger’a göre 400,000 den fazla kullanıcı hesabının (kullanıcı adı, eposta adresi ve hash şifreleri gibi) bilgileri ele geçirilmiş. Ayrıca aynı kişi yarattığı scriptle salt edilmemiş MD5 algoritması ile hash edilmiş olan 28,000 kullanıcı hesabının şifrelerini kırdığını söylüyor. Daha sonra bu şifreleri webde yayınlamış.
29 Ocakta söz konusu PHPlist açığı için güncelleme çıkarılmıştı. Kullanılan exploit 14 ocakta yayınlanmıştı.
KARAPENCE
