Aanvallers zijn erin geslaagd de database van AndroidForums.com te hacken en de gegevens van 1 miljoen gebruikers buit te maken, zo waarschuwt de website. Volgens een verklaring van een community manager wisten de aanvallers via een exploit binnen te komen. AndroidForums.com draait op Vbulletin, hoewel het onduidelijk is of de exploit hier tegen was gericht. Het forum heeft iets meer dan 1 miljoen geregistreerde leden.

"Hoewel de inbraak zeer waarschijnlijk onschuldig is, willen we zoveel mogelijk bruikbare informatie aan onze gebruikers geven, zonder al te technisch te worden", aldus de community manager.

De aanvallers hadden toegang tot gebruikersnamen, e-mailadressen, gehashte en gesalte wachtwoorden, registratie IP-adressen en forum-gerelateerde informatie.

Spam
Vanwege de inbraak werd besloten om van teamleden het wachtwoord te wijzigen. Voor gebruikers is dit niet gedaan, hoewel die wel het advies krijgen om dit zelf te doen. Volgens AndroidForums was het de aanvallers zeer waarschijnlijk om het verzamelen van e-mailadressen te doen.

Toch zouden ook andere scenario's mogelijk zijn, zoals het afpersen van de website of met gestolen gebruikersgegevens op andere websites inloggen. "Hoewel we er zeker van zijn dat de dreiging is geneutraliseerd, raden we je aan om je wachtwoord hier en op andere websites waar je dezelfde gebruikersnaam/wachtwoord gebruikt te wijzigen."