myBB-ontwikkelaar waarschuwt voor cyberaanval op myBB-fora

mybb

Het GitHub-account van een myBB-ontwikkelaars is gekraakt. Cybercriminelen hebben bij de cyberaanval wijzigingen aangebracht in de broncode van de forumsoftware. De informatie uit het GitHub-account wordt automatisch door de myBB-software opgehaald, waardoor mogelijk websites die gebruik maken van het open source myBB slachtoffer zijn geworden van een cyberaanval.

Pirata Nervo maakt de hack van het GitHub-account bekend op de website van myBB. De hacker zou via het GitHub-account erin zijn geslaagd kwaadaardige code toe te voegen aan de broncode van myBB. Deze broncode wordt door de myBB software automatisch opgehaald om versie checks te kunnen verwerken. De aanvallers kon hierdoor back-ups maken van de databases van ieder willekeurig myBB-forum.

Beheerderspaneel gebruikt?

Het is niet bekend welke fora door de aanval zijn getroffen. De ontwikkelaars stelt dat beheerders moeten nagaan wanneer zij het beheerderspaneel hebben gebruikt. Indien zij tussen 14 november 23:00 GMT en 15 november 15:30 GMT hebben ingelogd op het beheerderspaneel is de kans volgens Pirata Nervo groot dat zij slachtoffer zijn geworden van de cyberaanval.

Beheerders kunnen dit controleren door via het AdminCP de Database Backup Logs te controleren. Deze zijn beschikbaar via de menu’s ACP -> Tools & Maintenance -> Administrator Logs. Indien er tenminste één database backup is gemaakt tussen 14 november 23:00 GMT en 15 november 15:30 GMT is de website slachtoffer geworden van de cyberaanval.

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.