Dr van Lansberg
Gepokt en gemazeld
Vanaf gisterenochtend (donderdag 3 oktober) zijn er meldingen binnengekomen over vreemd gedrag van het forum. Sommige Android gebruikers meldden dat er een Chinese webwinkel werd getoond als ze naar synthforum.nl wilden gaan. Op 25 september heeft een hacker een kwetsbaar stuk code gevonden in de vBulletin software. Tot onze grote spijt heeft vBulletin ons op geen enkele wijze hierover geïnformeerd (direct of indirect) met een hack als gevolg.
De beheerder heeft geconstateerd dat er op onze de server door onbekenden bestanden zijn geplaatst die ervoor zorgden dat Android gebruikers werden doorgelinkt naar de webwinkel. Voor nu lijkt het een generieke hack te zijn geweest. Deze bestanden zijn gisterenavond in quarantaine geplaatst waardoor ze onschadelijk zijn gemaakt. Vooralsnog zijn er geen aanwijzingen dat men toegang heeft gehad tot de database.
In de database worden naast alle posts van het forum, ook alle gebruikersgegevens bewaard. Deze gebruikersgegevens bestaan onder meer uit je gebruikersnaam, je mailadres en je wachtwoord. Het wachtwoord wordt echter versleuteld bewaard waardoor het niet leesbaar is.
Inmiddels is er een patch geïnstalleerd die de kwetsbare vBulletin code heeft vervangen.
De beheerder is nu bezig met het analyseren van de serverlogs om meer zekerheid te krijgen over de vraag wat men precies heeft gedaan en welke gevolgen dit eventueel nog meer kan hebben. Dit kan enige dagen duren.
Wat moet je doen?
Als voorzorgsmaatregel raden we je aan om direct je wachtwoord te wijzigen. Zorg voor een sterk, uniek en willekeurig wachtwoord. Hoewel wachtwoorden versleuteld worden bewaard, geven we je volgens goed gebruik toch dit advies. Als je op de Chinese website hebt geklikt, adviseren we je voor alle zekerheid om je device door een virusscanner te laten scannen.
Zodra we meer relevante informatie voor je hebben, zullen we dat hier posten.
De beheerder heeft geconstateerd dat er op onze de server door onbekenden bestanden zijn geplaatst die ervoor zorgden dat Android gebruikers werden doorgelinkt naar de webwinkel. Voor nu lijkt het een generieke hack te zijn geweest. Deze bestanden zijn gisterenavond in quarantaine geplaatst waardoor ze onschadelijk zijn gemaakt. Vooralsnog zijn er geen aanwijzingen dat men toegang heeft gehad tot de database.
In de database worden naast alle posts van het forum, ook alle gebruikersgegevens bewaard. Deze gebruikersgegevens bestaan onder meer uit je gebruikersnaam, je mailadres en je wachtwoord. Het wachtwoord wordt echter versleuteld bewaard waardoor het niet leesbaar is.
Inmiddels is er een patch geïnstalleerd die de kwetsbare vBulletin code heeft vervangen.
De beheerder is nu bezig met het analyseren van de serverlogs om meer zekerheid te krijgen over de vraag wat men precies heeft gedaan en welke gevolgen dit eventueel nog meer kan hebben. Dit kan enige dagen duren.
Wat moet je doen?
Als voorzorgsmaatregel raden we je aan om direct je wachtwoord te wijzigen. Zorg voor een sterk, uniek en willekeurig wachtwoord. Hoewel wachtwoorden versleuteld worden bewaard, geven we je volgens goed gebruik toch dit advies. Als je op de Chinese website hebt geklikt, adviseren we je voor alle zekerheid om je device door een virusscanner te laten scannen.
Zodra we meer relevante informatie voor je hebben, zullen we dat hier posten.