Wyciek haseł na forum phpBB

Jak informuje serwis Niebezpiecznik, osoby korzystające z forum phpBB, które pobrały paczkę instalacyjną z serwisu phpBBhelp.pl, mogą być narażone na wykradzenie swoich haseł.

 

 

W serwisie czytamy:

 

Uwaga na spolszczone paczki instalacyjne popularnego forum phpBB - te dostępne na stronie phpBBhelp.pl zawierają w swoim kodzie instrukcję, która wykrada hasło użytkownika i wysyła je na adres phpbb2pl@gmail.com

Główna strona serwisu phpBBhelp.pl, paczka phpBB 2.0.23, plik login.php

 

Od kiedy złośliwa instrukcja tkwi w kodzie, i czy jest ona celowym działaniem właścicieli serwisu czy może wynikiem włamania na ich serwer i modyfikacji kodu w udostępnianych do ściągnięcia plikach?

 

Nie wiadomo na razie, czy to przedstawiciele forum odpowiedzialni są za umieszczenie w kodzie tylnej furtki umożliwiającej wykradanie haseł. Osoby, które pobrały podejrzany plik powinny pamiętać o zmianie swojego hasła.

 

Administrator forum phpBB wie o sprawie i zamieścił w serwisie własne oświadczenie:

 

Trudno jest mi określić, skąd owy kod mógł się tam wziąć. W pewnym momencie działania serwisu (gdy ja nie byłem w jeszcze administratorem), miała tutaj miejsce dziwna sytuacja. Podmienieniu uległ plik index.php strony. Być może to wtedy został dodany do paczki owy złośliwy kod.

ZŁOŚLIWY KOD ZOSTAŁ UMIESZCZONY TYLKO I WYŁĄCZNIE W PACZCE PHPBB2. Osoby używające phpBB3 nie mają się czego obawiać.

 

Więcej na ten temat przeczytacie na Niebezpiecznik.pl, którego redakcja opisała sprawę.

Więcej o: