Liebe Forumsmitglieder,
wir informieren Sie heute vorsorglich über eine kritische Sicherheitslücke in der von uns genutzten Forensoftware phpBB (betrifft Versionen vor 3.3.17, siehe z.B. https://www.aikido.dev/blog/phpbb-authe ... bypass-rce). Angreifer konnten dabei unter Umständen die Passworteingabe umgehen. Wir haben bisher keine Anhaltspunkte für einen Missbrauch, können einen unbefugten Zugriff auf Konten und E-Mail-Adressen aber nicht vollständig ausschließen.
Das bedeutet für Sie:
E-Mail-Adresse: Achten Sie in nächster Zeit verstärkt auf verdächtige E-Mails (Phishing/Spam).
Profil/Private Nachrichten: Daten in Ihrem Profil und Ihre Private Nachrichten könnten eingesehen worden sein.
Passwörter: Ihre Passwörter sind verschlüsselt (gehasht) und sollten daher ausgeschlossen sein.
Unsere Maßnahmen:
Wir haben das opsi-Forum am 12.6. auf die Version phpBB 3.3.17 aktualisiert. Diese Schwachstelle in phpBB ist damit geschlossen. Zudem haben wir den Vorfall fristgerecht der Datenschutzbehörde gemeldet.
Was Sie jetzt tun sollten:
Passwort ändern: Vergeben Sie bei Ihrem nächsten Login im Forum ein neues Passwort.
Mehrfachnutzung stoppen: Falls Sie dasselbe Passwort auch auf anderen Websites nutzen, ändern Sie es bitte auch dort.
Wachsam sein: Klicken Sie in E-Mails von unbekannten Absendern nicht auf Links oder Anhänge.
Für Rückfragen steht wir gerne unter privacy@uib.de zur Verfügung.
Mit freundlichen Grüßen
Ihr UIB-Team
Kritische Sicherheitslücke in phpBB
Kritische Sicherheitslücke in phpBB
Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.
Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung.
Gerne informieren wir Sie zu unserem Angebot.
uib GmbH
Telefon: +49 6131 27561 0
E-Mail: sales@uib.de