Wederom is er in korte tijd een bedrijf gehackt omdat aanvallers toegang tot het wachtwoord van een beheerder wisten te krijgen. Dit keer betreft het softwareontwikkelaar Simple Machines Forum (SMF), gratis forumsoftware die door miljoenen websites wereldwijd wordt gebruikt. Via het beheerdersaccount kregen de aanvallers toegang tot de database en website, aldus de ontwikkelaars van SMF.

Die benadrukken dat de aanvaller niet wist binnen te komen via een lek in de SMF-software. Eén van de beheerders gebruikte het wachtwoord van de SMF-website ook op een andere website. Deze niet nader genoemde website werd gehackt, waarna de aanvallers ook toegang tot de SMF-website wisten te krijgen en met adminrechten konden inloggen.

Versleuteling
"De afgelopen tijd zijn honderden websites op deze manier gehackt", aldus de SMF-ontwikkelaars. Die geven gebruikers het advies om hun wachtwoord op de SMF-website te wijzigen en dat ook te doen als ze hetzelfde wachtwoord ergens anders gebruiken. "En denk eraan, gebruik niet hetzelfde wachtwoord op meerdere websites! Dat kan dit soort hacks voorkomen."

De opgeslagen wachtwoorden van gebruikers waren wel 'versleuteld' aldus die ontwikkelaars, die daarmee waarschijnlijk gehasht bedoelen. "Helaas kunnen ook versleutelde wachtwoorden worden ontsleuteld. Daarom zijn de wachtwoorden die hier zijn gebruikt niet meer als veilig te beschouwen."

Gisteren bekende de Franse hostingreus OVH dat een hacker toegang had gekregen tot het e-mailaccount van een systeembeheerder en daarmee uiteindelijk de database met gegevens van Europese klanten wist te stelen.

Met dank aan Robbie voor de tip

Update: typo verholpen