Site hacket med PHP shell: 265.000 kodeord er blevet lækket fra Minecraft-relateret forum

5. december 2018 kl. 07:38
Site hacket med PHP shell: 265.000 kodeord er blevet lækket fra Minecraft-relateret forum
Illustration: Mojang, Microsoft Studios.
En sårbarhed i open source-softwaren Mediawiki har tilsyneladende hjulpet en hacker med at stjæle data fra over en kvart million Technic-brugere.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Et uafhængigt forum for brugerlavede features (såkaldte mods) til computerspillet Minecraft er blevet kompromitteret af en ukendt hacker, der har injiceret et PHP shell script i serveren. Det skriver forummet Technic selv i en meddelelse.

Det betyder, at IP-adresser, chat logs, privatbeskeder og kodeord for 265.410 unikke brugere på Technics forum og Wikia-side er blevet lækket.

»Vores fora og wiki er blevet kompromitteret af en ukendt tredjepart. I fredags advarede en bruger os om, at vores wiki omdirigerede til en eller anden kinesisk hjemmeside. For en sikkerheds skyld lagde vi foraerne og wikien ned, mens vi undersøgte sagen. Nu ved vi, at en ondsindet, ukendt tredjepart har injiceret en PHP shell i vores server, højst sandsynligt gennem en sårbarhed i Mediawiki,« skriver Technic i meddelelsen.

Mediawiki er en open source PHP-softwarepakke oprindeligt lavet til Wikipedia. Hjemmesiden Wikia, hvor alle kan lave deres egen lille wikipedia, som Technic blandt andre har gjort, bruger en gren af Mediawiki.

Artiklen fortsætter efter annoncen

Technic understreger, at sikkerhedsbristen kun er sket på Technics foraer og wiki og altså ikke på relaterede sider som solder.io og selve Technic-platformen. Minecraft i sig selv har ikke noget at gøre med Technic og er derfor også uberørt af sikkerhedsbristen.

Alligevel opfordrer Technic de ramte brugere til at også at skifte deres kodeord dér, i tilfælde af at de har brugt samme kodeord begge steder.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger