Carian
Laman Utama phpBB Di Ceroboh Masuk
February 6, 2009 Aman

Laman web utama phpBB, kod sumber terbuka untuk pembangunan forum, hari ini mengalami masalah besar, apabila ianya diceroboh masuk dan mengakibatkan pendedahan lebih 400,000 alamat emel. Penceroboh tersebut mendapat akses kepada forum dan senarai emel akibat salah satu masalah yang timbul pada aplikasi pengurusan emel dan langganan, PHPlist. Ini disebabkan laman phpBB menggunakan aplikasi PHPlist yang tidak dikemaskini, dan peluang tersebut telah digunakan oleh penceroboh tersebut.

Pasukan phpBB hanya tiga hari lewat daripada mengemaskini aplikasi PHPlist mereka dan ianya telah meninggalkan kesan yang besar kepada para penggunanya. Yang menariknya, penceroboh tersebut sendiri telah membuka blog baru dengan hanya satu entri memberitahu dan menerangkan bagaimana dia mendapat akses kepada database pengguna phpBB yang amat ramai itu. Dia juga telah memberitahu bahawa tiada sebarang perubahan yang dilakukan olehnya ke atas aplikasi phpBB yang digunakan oleh mereka, dan tidak mengubah sebarang perkara pada pangkalan data mereka.

phpBB adalah aplikasi pengurusan forum dan bulletin yang diguna pakai dengan meluas dan salah satu laman yang menggunakannya adalah Weblogscentre. Walaubagaimanapun, tiada sebarang masalah yang timbul pada phpBB. Masalah pencerobohan ini berlaku kerana laman phpBB menggunakan aplikasi pihak ketiga iaitu PHPlist yang tidak dikemaskini.

Komen