La que es siempre vuelve

phpBBUna de las comunidades que siempre ha sido afectada por fallos de seguridad, es la de los foros phpBB. Recuerdo en mis primeros años ya «administrado un sitio» (allá en el 2002) había que actualizar constantemente el foro para evitar que arruinaran los foros y aún así un par de veces tuvimos problemas. Esos eran los días en que uno odiaba a phpBB 2.0.x

Hace unos días me entere que volvieron a sufrir otro ataque, aunque no por un fallo en phpBB sino otro en phpList, y fue tan grave la cosa que lograron tomar todas las contraseñas de los usuarios:

the attacker was able to steal all email addresses from our mailing list, as well as the password hashes from this board’s database.

Pobres, no quisiera ser admin de su sitio, y que bueno que tampoco administro un foro con phpBB (tampoco crean que vBulletin es la gran maravilla, pero almenos no los hackean xD). Luego de tantos años en las mismas de siempre, phpBB y los fallos de seguridad son ya un sinónimo.

5 comments

  1. El desalmado · February 10, 2009

    gracias a dios cerre mi foro phpbb… ya nadie lee esas secciones a MENOS que tengas realmente mucho trafico

    la gente prefiere leerse a si misma via friendfeed or facebook o sus propios blogs

  2. Rudy · February 16, 2009

    Pues parece ser que ahora ForosdelWeb y MaestrosdelWeb tampoco están en línea y esos sitios se los administrás vos.

    Creo que hay que tomar estas lecciones e implementar políticas de seguridad en todos los sentidos. ¿No estás de acuerdo maistro?

  3. Javier Aroche · February 16, 2009

    En nuestro caso, el problema fue con Godaddy, no podiamos hacer mucho más que *NO* haber usando un registrar tan malo cuando se necesita ayuda de ellos :S

  4. Rudy · February 16, 2009

    Yo aún tengo un par de dominios con VePapito y creo que los mudaré lo más pronto posible.

    Aunque para ser honestos, yo más bien creo que el ataque es personal y dirigido hacia nuestro trotamundos. A veces la envidia no tiene límites. 😦

  5. Rudy · February 16, 2009

    Por cierto, ojalá puedan resolver las cosas pronto y que puedan seguir prestando los valiosos servicios de MdW y FdW. ¡Suerte!

Comments are closed.