phpBB en maintenance suite à une attaque

Le site de phpBB est en maintenance forcée suite à une attaque 0-day.

Maintenance

We are sorry to report that we have been attacked through a 0-day-exploit in our PHPList installation (responsible for the mailing list about new releases). phpBB.com will remain unavailable while we work to recover. No vulnerabilities have been found in the phpBB software itself.

You can download phpBB here: http://www.ohloh.net/p/phpbb

You can get support at the temporary support forums or on IRC:
chat.freenode.net #phpbb

A more detailed explanation about the incident.

Press Contact: If you need to get in contact with the management, please email phpbb_press (at) marshalrusty (dot) com.

– the phpBB team

Pas moins de 20 000 mots de passe ont ainsi été subtilisés et partagés. Comme souvent, une analyse sur la complexité des mots de passe a été faite :

  • 16% sont des prénoms : Joshua
  • 14% sont des suites de touches : 123456
  • 5% sont des références culturelles : musique
  • 4% de dérivés du mot password : passw0rd

Source : Dark Reading

Baptiste Simon aka TiChou

Ingénieur développeur web dans le secteur du e-commerce et du tourisme mais avant toute chose passionné par internet et ses intarissables ressources.

Date 10/02/2009 à 10:36 Commentaires Aucun commentaire
Tag(s)
Tag(s) CMS, Sécurité
Haut de page

Les commentaires sont fermés

Partenaires et blog à la une

Promotion